Tsentraliseeritud konfiguratsioonihaldussüsteemi SaltStack uued versioonid 3002.5, 3001.6 ja 3000.8 on parandanud haavatavuse (CVE-2020-28243), mis võimaldab hosti privilegeerimata kohalikul kasutajal oma õigusi süsteemis suurendada. Probleemi põhjustab keskserverist käskude vastuvõtmiseks kasutatava salt-minioni käitleja viga. Haavatavus avastati novembris, kuid see on alles nüüd parandatud.
Taaskäivitamise toimingu sooritamisel on protsessi nimega manipuleerimise kaudu võimalik suvalisi käske asendada. Eelkõige viidi paketi olemasolu päring läbi paketihalduri käivitamisega ja protsessi nimest tuletatud argumendi edastamisega. Paketihaldur käivitatakse popen-funktsiooni kutsumisega shell-käivitusrežiimis, kuid ilma erimärkidest põgenemata. Muutes protsessi nime ja kasutades selliseid sümboleid nagu ";" ja "|" saate korraldada oma koodi täitmist.
Lisaks märgitud probleemile on SaltStack 3002.5 parandanud veel 9 turvaauku:
- CVE-2021-25281 – nõuetekohase volituse kontrolli puudumise tõttu võib kaugründaja käivitada mis tahes juhtserveri küljel asuva rattamooduli, pääsedes juurde SaltAPI-le ja kahjustada kogu infrastruktuuri.
- CVE-2021-3197 on minioni SSH-mooduli probleem, mis võimaldab suvaliste shellikäskude täitmist argumentide asendamise kaudu sättega „ProxyCommand” või ssh_options edastamisega API kaudu.
- CVE-2021-25282 Volitamata juurdepääs funktsioonile wheel_async võimaldab kõne SaltAPI-le, et kirjutada üle põhikataloogist väljas olev fail ja käivitada süsteemis suvaline kood.
- CVE-2021-25283 SaltAPI töötleja wheel.pillar_roots.write põhikataloogi piiridest väljas haavatavus võimaldab Jinja renderdajale lisada suvalise malli.
- CVE-2021-25284 – Webutilsi kaudu määratud paroolid salvestati selge tekstina logisse /var/log/salt/minion.
- CVE-2021-3148 – võimalik käsu asendamine SaltAPI kutse kaudu aadressile salt.utils.thin.gen_thin().
- CVE-2020-35662 – vaikekonfiguratsioonis puudub SSL-sertifikaadi kinnitus.
- CVE-2021-3144 – eauth-i autentimislubade kasutamise võimalus pärast nende aegumist.
- CVE-2020-28972 – kood ei kontrollinud serveri SSL/TLS-sertifikaati, mis lubas MITM-i ründeid.
Allikas: opennet.ru