נקודות תורפה מסוכנות במערכת ניהול התצורה של SaltStack

המהדורות החדשות של מערכת ניהול התצורה המרכזית SaltStack 3002.5, 3001.6 ו-3000.8 תיקנו פגיעות (CVE-2020-28243) המאפשרת למשתמש מקומי ללא הרשאות של המארח להסלים את ההרשאות שלו במערכת. הבעיה נגרמת על ידי באג במטפל salt-minion המשמש לקבלת פקודות מהשרת המרכזי. הפגיעות התגלתה בנובמבר, אך תוקנה רק כעת.

בעת ביצוע פעולת ה-"restartcheck", ניתן להחליף פקודות שרירותיות באמצעות מניפולציה של שם התהליך. בפרט, הבקשה לנוכחות חבילה בוצעה על ידי השקת מנהל החבילה והעברת ארגומנט שנגזר משם התהליך. מנהל החבילות מופעל על ידי קריאה לפונקציית popen במצב השקת מעטפת, אך ללא תווים מיוחדים. על ידי שינוי שם התהליך ושימוש בסמלים כמו ";" ו-"|" אתה יכול לארגן את ביצוע הקוד שלך.

בנוסף לבעיה שצוינה, SaltStack 3002.5 תיקן עוד 9 נקודות תורפה:

• CVE-2021-25281 - עקב היעדר אימות סמכות מתאים, תוקף מרוחק יכול להפעיל כל מודול גלגל בצד של שרת המאסטר של הבקרה על ידי גישה ל-SaltAPI ולסכן את כל התשתית.
• CVE-2021-3197 היא בעיה במודול SSH עבור minion המאפשרת לבצע פקודות מעטפת שרירותיות באמצעות החלפת ארגומנטים עם ההגדרה "ProxyCommand" או העברת ssh_options דרך ה-API.
• CVE-2021-25282 גישה לא מורשית ל-wheel_async מאפשרת קריאה ל-SaltAPI כדי להחליף קובץ מחוץ לספריית הבסיס ולהפעיל קוד שרירותי במערכת.
• CVE-2021-25283 פגיעות של ספריית בסיס מחוץ לתחום במטפל wheel.pillar_roots.write ב-SaltAPI מאפשרת להוסיף תבנית שרירותית למעבד ה-jinja.
• CVE-2021-25284 - סיסמאות שהוגדרו באמצעות webutils הופקדו בטקסט ברור ביומן /var/log/salt/minion.
• CVE-2021-3148 - החלפת פקודות אפשרית באמצעות קריאת SaltAPI אל salt.utils.thin.gen_thin().
• CVE-2020-35662 - אימות אישור SSL חסר בתצורת ברירת המחדל.
• CVE-2021-3144 - אפשרות להשתמש באסימוני אימות אימות לאחר שפג תוקפם.
• CVE-2020-28972 - הקוד לא בדק את תעודת SSL/TLS של השרת, מה שאפשר התקפות MITM.

מקור: OpenNet.ru