ProHoster > Blag > nuacht idirlín > Leochaileachtaí contúirteacha i gcóras bainistíochta cumraíochta SaltStack

Leochaileachtaí contúirteacha i gcóras bainistíochta cumraíochta SaltStack

Tá leochaileacht socraithe (CVE-3002.5-3001.6) ag eisiúintí nua an chórais bainistíochta cumraíochta láraithe SaltStack 3000.8, 2020 agus 28243 a ligeann d'úsáideoir áitiúil neamhphribhléideach an óstaigh a gcuid pribhléidí sa chóras a ardú. Is é is cúis leis an bhfadhb ná fabht sa láimhseálaí salainn-minion a úsáidtear chun orduithe a fháil ón bhfreastalaí lárnach. Thángthas ar an leochaileacht i mí na Samhna, ach níl sé socraithe anois.

Agus an oibríocht “athsheiceáil” á déanamh, is féidir orduithe treallacha a chur in ionad trí ainm an phróisis a ionramháil. Go háirithe, rinneadh an iarraidh ar phacáiste a bheith i láthair tríd an mbainisteoir pacáiste a sheoladh agus argóint a fuarthas ó ainm an phróisis a rith. Seoltar an bainisteoir pacáiste trí ghlaoch a chur ar fheidhm an phápa i mód seolta bhlaosc, ach gan éalú ó charachtair speisialta. Trí ainm an phróisis a athrú agus siombailí cosúil le ";" a úsáid agus "|" is féidir leat forghníomhú do chód a eagrú.

Chomh maith leis an bhfadhb a tugadh faoi deara, tá 3002.5 leochaileacht eile socraithe ag SaltStack 9:

  • CVE-2021-25281 - mar gheall ar an easpa fíoraithe údaráis chuí, is féidir le ionsaitheoir iargúlta aon mhodúl roth a sheoladh ar thaobh an mháistirfhreastalaí rialaithe trí rochtain a fháil ar SaltAPI agus an bonneagar iomlán a chomhréiteach.
  • Is saincheist é CVE-2021-3197 sa mhodúl SSH do minion a cheadaíonn orduithe sliogán treallach a fhorghníomhú trí ionadú argóinte leis an socrú “ProxyCommand” nó trí ssh_options a rith tríd an API.
  • CVE-2021-25282 Ligeann rochtain neamhúdaraithe ar wheel_async glaoch ar SaltAPI chun comhad lasmuigh den bhun-eolaire a fhorscríobh agus cód treallach a fhorghníomhú ar an gcóras.
  • CVE-2021-25283 Ceadaíonn eolaire bonn leochaileachta lasmuigh den teorainn sa láimhseálaí wheel.pillar_roots.write i SaltAPI teimpléad treallach a chur leis an rindreálaí jinja.
  • CVE-2021-25284 - taisceadh pasfhocail a socraíodh trí webutils i dtéacs soiléir sa logáil /var/log/salt/minion.
  • CVE-2021-3148 - Ionadú orduithe féideartha trí ghlao SaltAPI chuig salt.utils.thin.gen_thin().
  • CVE-2020-35662 - Easpa Bailíochtaithe SSL-deimhniú sa chumraíocht réamhshocraithe.
  • CVE-2021-3144 - Féidearthacht comharthaí fíordheimhnithe eauth a úsáid tar éis dóibh dul in éag.
  • CVE-2020-28972 — Níor seiceáil an teastas SSL/TLS sa chód freastalaí, rud a chuir ar chumas ionsaithe MITM a dhéanamh.

Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster