ProHoster > Blog > nouvèl sou entènèt > Fragilite danjere nan sistèm jesyon konfigirasyon SaltStack

Fragilite danjere nan sistèm jesyon konfigirasyon SaltStack

Nouvo degaje sistèm jesyon konfigirasyon santralize SaltStack 3002.5, 3001.6 ak 3000.8 te ranje yon vilnerabilite (CVE-2020-28243) ki pèmèt yon itilizatè lokal ki pa gen privilèj nan lame a ogmante privilèj yo nan sistèm nan. Pwoblèm nan koze pa yon ensèk nan moun k ap okipe sèl-sèvitè yo te itilize pou resevwa kòmandman nan sèvè santral la. Yo te dekouvri vilnerabilite a nan Novanm nan, men li sèlman kounye a te fiks.

Lè w ap fè operasyon "rekòmanse", li posib pou ranplase kòmandman abitrè atravè manipilasyon non pwosesis la. An patikilye, demann lan pou prezans yon pake te pote soti nan lanse manadjè a pake ak pase yon agiman ki sòti nan non an pwosesis. Se manadjè pake a te lanse lè w rele fonksyon popen nan mòd lansman koki, men san yo pa chape karaktè espesyal. Lè w chanje non pwosesis la epi itilize senbòl tankou ";" ak "|" ou ka òganize ekzekisyon kòd ou a.

Anplis de pwoblèm nan te note, SaltStack 3002.5 te fikse 9 plis frajilite:

  • CVE-2021-25281 - akòz mank de verifikasyon otorite apwopriye, yon atakè aleka ka lanse nenpòt modil wou sou bò sèvè kontwòl mèt la lè li jwenn aksè nan SaltAPI epi konpwomèt tout enfrastrikti a.
  • CVE-2021-3197 se yon pwoblèm nan modil SSH pou serviteur ki pèmèt kòmandman koki abitrè yo dwe egzekite atravè sibstitisyon agiman ak anviwònman "ProxyCommand" oswa pase ssh_options atravè API a.
  • CVE-2021-25282 Aksè san otorizasyon wheel_async pèmèt yon apèl nan SaltAPI pou ranplase yon fichye andeyò anyè baz la epi egzekite kòd abitrè sou sistèm nan.
  • CVE-2021-25283 Yon vilnerabilite anyè baz andeyò limit nan wheel.pillar_roots.write handler nan SaltAPI pèmèt yo ajoute yon modèl abitrè nan rann jinja a.
  • CVE-2021-25284 - modpas yo mete atravè webutils yo te depoze nan tèks klè nan /var/log/salt/minion journal la.
  • CVE-2021-3148 - Posib sibstitisyon kòmand atravè yon apèl SaltAPI pou salt.utils.thin.gen_thin().
  • CVE-2020-35662 - Verifikasyon sètifika SSL ki manke nan konfigirasyon default.
  • CVE-2021-3144 - Posiblite pou itilize marqueur otantifikasyon eauth apre yo fin ekspire.
  • CVE-2020-28972 - Kòd la pa t tcheke sètifika SSL/TLS sèvè a, ki te pèmèt atak MITM yo.

Sous: opennet.ru

Add nouvo kòmantè