SaltStack 3002.5, 3001.6 және 3000.8 орталықтандырылған конфигурацияны басқару жүйесінің жаңа шығарылымдары хосттың артықшылығы жоқ жергілікті пайдаланушысына жүйедегі артықшылықтарын арттыруға мүмкіндік беретін осалдықты (CVE-2020-28243) түзетеді. Мәселе орталық серверден пәрмендерді қабылдау үшін пайдаланылатын salt-minion өңдегішіндегі қатеден туындады. Бұл осалдық қараша айында анықталды, бірақ қазір ғана түзетілді.
«Қайта тексеру» операциясын орындау кезінде процесс атауын өңдеу арқылы ерікті командаларды ауыстыруға болады. Атап айтқанда, пакеттің болуын сұрау пакет менеджерін іске қосу және процесс атынан алынған аргумент беру арқылы жүзеге асырылды. Пакет менеджері қабықшаны іске қосу режимінде popen функциясын шақыру арқылы іске қосылады, бірақ арнайы таңбалардан қашпайды. Процесс атауын өзгерту және «;» сияқты белгілерді пайдалану арқылы және "|" кодтың орындалуын ұйымдастыруға болады.
Белгіленген мәселеге қосымша, SaltStack 3002.5 тағы 9 осалдықты түзетеді:
- CVE-2021-25281 - тиісті өкілеттікті тексерудің болмауына байланысты қашықтағы шабуылдаушы SaltAPI-ге қатынасу арқылы басқарудың негізгі серверінің жағында кез келген дөңгелек модулін іске қосып, бүкіл инфрақұрылымды бұза алады.
- CVE-2021-3197 - "ProxyCommand" параметрімен аргументтерді ауыстыру немесе API арқылы ssh_options өту арқылы ерікті қабық пәрмендерін орындауға мүмкіндік беретін минионға арналған SSH модуліндегі мәселе.
- CVE-2021-25282 wheel_async рұқсатсыз қатынасу SaltAPI қызметіне қоңырау шалуға негізгі каталогтан тыс файлды қайта жазуға және жүйеде еркін кодты орындауға мүмкіндік береді.
- CVE-2021-25283 SaltAPI ішіндегі wheel.pillar_roots.write өңдегішіндегі базалық каталогтың шектен тыс осалдығы jinja көрсетушіге ерікті үлгіні қосуға мүмкіндік береді.
- CVE-2021-25284 – webutils арқылы орнатылған құпия сөздер /var/log/salt/minion журналында анық мәтінде сақталды.
- CVE-2021-3148 - SaltAPI қоңырауы арқылы salt.utils.thin.gen_thin() арқылы мүмкін болатын пәрменді ауыстыру.
- CVE-2020-35662 - әдепкі конфигурацияда SSL сертификатын тексеру жоқ.
- CVE-2021-3144 - жарамдылық мерзімі өткеннен кейін аутентификация таңбалауыштарын пайдалану мүмкіндігі.
- CVE-2020-28972 - код MITM шабуылдарына рұқсат беретін сервердің SSL/TLS сертификатын тексермеді.
Ақпарат көзі: opennet.ru