ืืืืืืจืืช ืืืืฉืืช ืฉื ืืขืจืืช ื ืืืื ืืชืฆืืจื ืืืจืืืืช SaltStack 3002.5, 3001.6 ื-3000.8 ืชืืงื ื ืคืืืขืืช (CVE-2020-28243) ืืืืคืฉืจืช ืืืฉืชืืฉ ืืงืืื ืืื ืืจืฉืืืช ืฉื ืืืืจื ืืืกืืื ืืช ืืืจืฉืืืช ืฉืื ืืืขืจืืช. ืืืขืื ื ืืจืืช ืขื ืืื ืืื ืืืืคื salt-minion ืืืฉืืฉ ืืงืืืช ืคืงืืืืช ืืืฉืจืช ืืืจืืื. ืืคืืืขืืช ืืชืืืชื ืื ืืืืืจ, ืื ืชืืงื ื ืจืง ืืขืช.
ืืขืช ืืืฆืืข ืคืขืืืช ื-"restartcheck", ื ืืชื ืืืืืืฃ ืคืงืืืืช ืฉืจืืจืืชืืืช ืืืืฆืขืืช ืื ืืคืืืฆืื ืฉื ืฉื ืืชืืืื. ืืคืจื, ืืืงืฉื ืื ืืืืืช ืืืืื ืืืฆืขื ืขื ืืื ืืฉืงืช ืื ืื ืืืืืื ืืืขืืจืช ืืจืืืื ื ืฉื ืืืจ ืืฉื ืืชืืืื. ืื ืื ืืืืืืืช ืืืคืขื ืขื ืืื ืงืจืืื ืืคืื ืงืฆืืืช popen ืืืฆื ืืฉืงืช ืืขืืคืช, ืื ืืื ืชืืืื ืืืืืืื. ืขื ืืื ืฉืื ืื ืฉื ืืชืืืื ืืฉืืืืฉ ืืกืืืื ืืื ";" ื-"|" ืืชื ืืืื ืืืจืื ืืช ืืืฆืืข ืืงืื ืฉืื.
ืื ืืกืฃ ืืืขืื ืฉืฆืืื ื, SaltStack 3002.5 ืชืืงื ืขืื 9 ื ืงืืืืช ืชืืจืคื:
- CVE-2021-25281 - ืขืงื ืืืขืืจ ืืืืืช ืกืืืืช ืืชืืื, ืชืืงืฃ ืืจืืืง ืืืื ืืืคืขืื ืื ืืืืื ืืืื ืืฆื ืฉื ืฉืจืช ืืืืกืืจ ืฉื ืืืงืจื ืขื ืืื ืืืฉื ื-SaltAPI ืืืกืื ืืช ืื ืืชืฉืชืืช.
- CVE-2021-3197 ืืื ืืขืื ืืืืืื SSH ืขืืืจ minion ืืืืคืฉืจืช ืืืฆืข ืคืงืืืืช ืืขืืคืช ืฉืจืืจืืชืืืช ืืืืฆืขืืช ืืืืคืช ืืจืืืื ืืื ืขื ืืืืืจื "ProxyCommand" ืื ืืขืืจืช ssh_options ืืจื ื-API.
- CVE-2021-25282 ืืืฉื ืื ืืืจืฉืืช ื-wheel_async ืืืคืฉืจืช ืงืจืืื ื-SaltAPI ืืื ืืืืืืฃ ืงืืืฅ ืืืืฅ ืืกืคืจืืืช ืืืกืืก ืืืืคืขืื ืงืื ืฉืจืืจืืชื ืืืขืจืืช.
- CVE-2021-25283 ืคืืืขืืช ืฉื ืกืคืจืืืช ืืกืืก ืืืืฅ ืืชืืื ืืืืคื wheel.pillar_roots.write ื-SaltAPI ืืืคืฉืจืช ืืืืกืืฃ ืชืื ืืช ืฉืจืืจืืชืืช ืืืขืื ื-jinja.
- CVE-2021-25284 - ืกืืกืืืืช ืฉืืืืืจื ืืืืฆืขืืช webutils ืืืคืงืื ืืืงืกื ืืจืืจ ืืืืื /var/log/salt/minion.
- CVE-2021-3148 - ืืืืคืช ืคืงืืืืช ืืคืฉืจืืช ืืืืฆืขืืช ืงืจืืืช SaltAPI ืื salt.utils.thin.gen_thin().
- CVE-2020-35662 - ืืืืืช ืืืฉืืจ SSL ืืกืจ ืืชืฆืืจืช ืืจืืจืช ืืืืื.
- CVE-2021-3144 - ืืคืฉืจืืช ืืืฉืชืืฉ ืืืกืืืื ื ืืืืืช ืืืืืช ืืืืจ ืฉืคื ืชืืงืคื.
- CVE-2020-28972 - ืืงืื ืื ืืืง ืืช ืชืขืืืช SSL/TLS ืฉื ืืฉืจืช, ืื ืฉืืคืฉืจ ืืชืงืคืืช MITM.
ืืงืืจ: OpenNet.ru