Nova izdanja centraliziranog sustava za upravljanje konfiguracijom SaltStack 3002.5, 3001.6 i 3000.8 popravila su ranjivost (CVE-2020-28243) koja omogućuje neprivilegiranom lokalnom korisniku glavnog računala da eskalira svoje privilegije u sustavu. Problem je uzrokovan greškom u obrađivaču soli-miniona koji se koristi za primanje naredbi sa središnjeg poslužitelja. Ranjivost je otkrivena u studenom, ali je tek sada popravljena.
Prilikom izvođenja operacije "restartcheck", moguće je zamijeniti proizvoljne naredbe manipulacijom naziva procesa. Konkretno, zahtjev za prisustvom paketa izvršen je pokretanjem upravitelja paketa i prosljeđivanjem argumenta izvedenog iz naziva procesa. Upravitelj paketa se pokreće pozivanjem funkcije popen u načinu pokretanja ljuske, ali bez izbjegavanja posebnih znakova. Promjenom naziva procesa i korištenjem simbola poput ";" i "|" možete organizirati izvođenje svog koda.
Osim navedenog problema, SaltStack 3002.5 je popravio još 9 ranjivosti:
- CVE-2021-25281 - zbog nedostatka odgovarajuće provjere ovlaštenja, udaljeni napadač može pokrenuti bilo koji modul kotača na strani glavnog kontrolnog poslužitelja pristupom SaltAPI-ju i ugroziti cijelu infrastrukturu.
- CVE-2021-3197 je problem u SSH modulu za minion koji dopušta izvršavanje proizvoljnih naredbi ljuske putem zamjene argumenata s postavkom "ProxyCommand" ili prosljeđivanjem ssh_options putem API-ja.
- CVE-2021-25282 Neovlašteni pristup wheel_async-u dopušta poziv SaltAPI-ju za prepisivanje datoteke izvan osnovnog direktorija i izvršavanje proizvoljnog koda na sustavu.
- CVE-2021-25283 Ranjivost izvan granica osnovnog direktorija u rukovatelju wheel.pillar_roots.write u SaltAPI-ju omogućuje dodavanje proizvoljnog predloška u jinja renderer.
- CVE-2021-25284 – lozinke postavljene putem webutilsa pohranjene su u čistom tekstu u /var/log/salt/minion log.
- CVE-2021-3148 - Moguća zamjena naredbe putem SaltAPI poziva za salt.utils.thin.gen_thin().
- CVE-2020-35662 - Nedostaje provjera SSL certifikata u zadanoj konfiguraciji.
- CVE-2021-3144 - Mogućnost korištenja eauth autentifikacijskih tokena nakon što isteknu.
- CVE-2020-28972 - Kod nije provjerio SSL/TLS certifikat poslužitelja, koji je dopuštao MITM napade.
Izvor: opennet.ru