Vulnerabilità pericolose nel sistema di gestione delle configurazioni SaltStack

Nelle nuove versioni del sistema di gestione centralizzata della configurazione SaltStack 3002.5, 3001.6 e 3000.8 è stata risolta una vulnerabilità (CVE-2020-28243) che consente a un utente locale non privilegiato di elevare i propri privilegi nel sistema. Il problema è causato da un errore nel gestore salt-minion, utilizzato per ricevere comandi dal server centrale. La vulnerabilità è stata identificata a novembre, ma corretta solo ora.

Nell'esecuzione dell'operazione "restartcheck" è possibile effettuare la sostituzione di comandi arbitrari manipolando il nome del processo. In particolare, la richiesta della presenza di un pacchetto veniva effettuata avviando il gestore dei pacchetti con la trasmissione di un argomento ottenuto in base al nome del processo. Il gestore dei pacchetti viene avviato attraverso una chiamata alla funzione popen in modalità shell, ma senza l'escape dei caratteri speciali. Modificando il nome del processo e utilizzando simboli come ";" e "|" è possibile eseguire il proprio codice.

Oltre al problema menzionato, in SaltStack 3002.5 sono state risolte altre 9 vulnerabilità:

  • CVE-2021-25281 — a causa di una mancanza di adeguati controlli di autorizzazione, un attaccante remoto può, mediante una chiamata a SaltAPI, eseguire qualsiasi modulo wheel sul server master e compromettere l'intera infrastruttura.
  • CVE-2021-3197 — un problema nel modulo SSH per il minion che consente di eseguire comandi shell arbitrari tramite la sostituzione dell'argomento con la configurazione «ProxyCommand» o il passaggio di ssh_options tramite API.
  • CVE-2021-25282 — l'accesso non autorizzato a wheel_async consente di riscrivere un file al di fuori della directory base e di eseguire codice arbitrario nel sistema tramite una chiamata a SaltAPI.
  • CVE-2021-25283 — l'uscita dalla directory base nel gestore wheel.pillar_roots.write in SaltAPI permette di aggiungere un modello arbitrario al renderer jinja.
  • CVE-2021-25284 — le password impostate tramite webutils venivano registrate in chiaro nel log /var/log/salt/minion.
  • CVE-2021-3148 — possibilità di sostituire comandi attraverso SaltAPI chiamando salt.utils.thin.gen_thin().
  • CVE-2020-35662 — mancanza di controllo SSL- del certificato nella configurazione predefinita.
  • CVE-2021-3144 — possibilità di utilizzare token di autenticazione eauth dopo la scadenza.
  • CVE-2020-28972 — nel codice non veniva controllato il certificato SSL/TLS server, permettendo attacchi MITM.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster