SaltStacki centraliseeritud konfiguratsiooni haldussüsteemi versioonides 3002.5, 3001.6 ja 3000.8 on parandatud haavatavus (CVE-2020-28243), mis võimaldab privileege tõsta mittepädevatel kohalikel kasutajatel. Probleem tuleneb salt-minioni käitleja veast, mis on seotud käskude vastuvõtmisega keskserverilt. Haavatavus tuvastati novembris, kuid parandati alles nüüd.
Operatsiooni „restartcheck“ käitamisel on võimalik teostada suvaliste käskude asendamist protsessi nime manipuleerimise kaudu. Eelkõige teostati paketi kohaloleku kontroll paketihalduri käivitamise kaudu argumentide edastamisega, mis saadi protsessi nime põhjal. Paketihaldur käivitatakse shelli režiimis popen funktsiooni kaudu, kuid ilma erimärkide eemaldamiseta. Protsessi nime muutmise ja sarnaste märkide, nagu „;“ ja „|“, kasutamisega saab teostada oma koodi.
Lisaks eelnevalt mainitud probleemile on SaltStack 3002.5 parandatud veel 9 haavatavust:
- CVE-2021-25281 — nõuetekohaste volituste kontrolli puudumise tõttu võib kaugtäideja SaltAPI kaudu käivitada mis tahes wheel-mooduli master-serveri pool ja seega ohustada kogu infrastruktuuri.
- CVE-2021-3197 — probleem SSH-moodulis minion, mis võimaldab teostada juhuslikke shell-käske, kui argument «ProxyCommand» on suunatud või ssh_options edastatakse API kaudu.
- CVE-2021-25282 — volitamata juurdepääs wheel_async võimaldab SaltAPI kaudu kirjutada faili põhikataloogist väljapoole ja käivitada süsteemis suvalist koodi.
- CVE-2021-25283 — põhikataloogist väljumine saltAPI wheel.pillar_roots.write töötlejas võimaldab lisada suvalise malli jinja rendererisse.
- CVE-2021-25284 — webutils kaudu määratud paroolid salvestati avatud kujul logisse /var/log/salt/minion.
- CVE-2021-3148 — käsu sisestamise võimalus SaltAPI kaudu, kutsudes välja salt.utils.thin.gen_thin().
- CVE-2020-35662 — kontrolli puudumine SSL-sertifikaadi osas vaikeseades.
- CVE-2021-3144 — autentimisnõuete tokenite kasutamise võimalus eauth pärast nende kehtivusaja lõppu.
- CVE-2020-28972 — koodis ei kontrollitud SSL/TLS-sertifikaati serverile, mis võimaldas teostada MITM-rünnakuid.
Allikas: opennet.ru
