Nýju útgáfurnar af miðlæga stillingastjórnunarkerfinu SaltStack, 3002.5, 3001.6 og 3000.8, laga veikleika (CVE-2020-28243) sem gæti leyft óforréttindalausum staðbundnum notanda á vélinni að auka réttindi sín. Vandamálið stafar af villu í salt-minion meðhöndluninni, sem er notuð til að taka við skipunum frá miðlæga þjóninum. Veikleikinn uppgötvaðist í nóvember en hefur ekki verið lagfærður fyrr en nú.
Þegar aðgerðin „endurræsa“ er framkvæmd er hægt að skipta út handahófskenndum skipunum með því að breyta nafni ferlisins. Nánar tiltekið var beiðni um pakka gerð með því að ræsa pakkastjórann með breytu sem er dregin af nafni ferlisins. Pakkastjórinn er ræstur með því að kalla á popen fallið í skelham, en án þess að nota sérstafi sem eru undanskilin. Með því að breyta nafni ferlisins og nota stafi eins og „;“ og „|“ er hægt að keyra sérsniðinn kóða.
Auk þess vandamáls sem bent var á, þá fjallar SaltStack 3002.5 um níu viðbótar veikleika:
- CVE-2021-25281 — Vegna skorts á réttri heimildarathugun getur fjarlægur árásarmaður, með SaltAPI-kalli, ræst hvaða hjóleiningu sem er á aðalþjóninum og brotið niður alla innviðina.
- CVE-2021-3197 — Vandamál í SSH einingunni í minion gerir kleift að framkvæma handahófskenndar skelskipanir með því að skipta út færibreytum með stillingunni „ProxyCommand“ eða senda ssh_options í gegnum API.
- CVE-2021-25282 — Óheimill aðgangur að wheel_async gerir SaltAPI kalli kleift að skrifa yfir skrá utan grunnskráar hennar og keyra handahófskenndan kóða á kerfinu.
- CVE-2021-25283 - Öryggisbrestur utan marka í SaltAPI wheel.pillar_roots.write meðhöndluninni gerir kleift að setja handahófskennda sniðmát inn í Jinja birtingarforritið.
- CVE-2021-25284 — Lykilorð sem sett voru með webutils voru geymd í óskýrum texta í /var/log/salt/minion skránni.
- CVE-2021-3148 – Möguleiki á að skipta út skipunum í gegnum SaltAPI kallið salt.utils.thin.gen_thin().
- CVE-2020-35662 - Skortur á staðfestingu SSL-vottorð í sjálfgefnum stillingum.
- CVE-2021-3144 – Möguleiki á að nota auðkenningarlykilorð eftir að þau renna út.
- CVE-2020-28972 — SSL/TLS vottorð ekki athugað í kóða miðlara, sem gerði það mögulegt að framkvæma MITM árásir.
Heimild: opennet.ru
