Tha na fiosan ùra den t-siostam riaghlaidh rèiteachaidh meadhanaichte SaltStack 3002.5, 3001.6 agus 3000.8 air so-leòntachd a shuidheachadh (CVE-2020-28243) a leigeas le neach-cleachdaidh ionadail neo-leasaichte an aoigh na sochairean aca san t-siostam àrdachadh. Tha an duilgheadas air adhbhrachadh le bug anns an inneal-làimhseachaidh salann-minion a chleachdar gus òrdughan fhaighinn bhon phrìomh fhrithealaiche. Chaidh an so-leòntachd a lorg san t-Samhain, ach dìreach a-nis tha e air a shocrachadh.
Nuair a bhios tu a’ coileanadh na h-obrach “ath-thòiseachadh seic”, tha e comasach òrdughan neo-riaghailteach a chuir an àite tro bhith a’ làimhseachadh ainm a’ phròiseis. Gu sònraichte, chaidh an t-iarrtas airson làthaireachd pacaid a dhèanamh le bhith a’ cur air bhog manaidsear a’ phacaid agus a’ dol seachad air argamaid a thàinig bho ainm a’ phròiseis. Tha am manaidsear pacaid air a chuir air bhog le bhith a’ gairm gnìomh popen ann am modh cur air bhog shligean, ach gun a bhith a’ teicheadh bho charactaran sònraichte. Le bhith ag atharrachadh ainm a 'phròiseis agus a' cleachdadh samhlaidhean mar ";" agus "|" faodaidh tu cur an gnìomh do chòd a chuir air dòigh.
A bharrachd air an duilgheadas a chaidh ainmeachadh, tha SaltStack 3002.5 air 9 so-leòntachd a bharrachd a shocrachadh:
- CVE-2021-25281 - air sgàth dìth dearbhadh ùghdarras ceart, faodaidh neach-ionnsaigh iomallach modal cuibhle sam bith a chuir air bhog air taobh prìomh fhrithealaiche smachd le bhith a ’faighinn cothrom air SaltAPI agus a’ dèanamh cron air a ’bhun-structar gu lèir.
- Tha CVE-2021-3197 na chùis anns a’ mhodal SSH airson minion a leigeas le òrdughan slige neo-riaghailteach a bhith air an cur an gnìomh tro bhith ag atharrachadh argamaid leis an t-suidheachadh “ProxyCommand” no a ’dol seachad air ssh_options tron API.
- CVE-2021-25282 Tha ruigsinneachd gun chead air wheel_async a’ ceadachadh gairm gu SaltAPI gus ath-sgrìobhadh a dhèanamh air faidhle taobh a-muigh an eòlaire bhunaiteach agus còd neo-riaghailteach a chuir an gnìomh air an t-siostam.
- CVE-2021-25283 Tha eòlaire bunaiteach so-leòntachd taobh a-muigh crìochan anns an inneal-làimhseachaidh wheel.pillar_roots.write ann an SaltAPI a’ ceadachadh teamplaid neo-riaghailteach a chuir ris an jinja renderer.
- CVE-2021-25284 - chaidh faclan-faire a chaidh a shuidheachadh tro webutils a thasgadh ann an teacsa soilleir anns a ’log / var/log/ salt/minion.
- CVE-2021-3148 - Ionadachadh àithne a dh’ fhaodadh a bhith ann tro ghairm SaltAPI gu salt.utils.thin.gen_thin().
- CVE-2020-35662 - Dearbhadh teisteanais SSL a dhìth ann an rèiteachadh bunaiteach.
- CVE-2021-3144 - Comasach air comharran dearbhaidh eauth a chleachdadh às deidh dhaibh tighinn gu crìch.
- CVE-2020-28972 - Cha do rinn an còd sgrùdadh air teisteanas SSL/TLS an fhrithealaiche, a leig le ionnsaighean MITM.
Source: fosgailtenet.ru