SaltStack 구성 관리 시스템의 위험한 취약점

중앙 집중식 구성 관리 시스템 SaltStack 3002.5, 3001.6 및 3000.8의 새 릴리스에서는 호스트의 권한 없는 로컬 사용자가 시스템에서 자신의 권한을 상승시킬 수 있는 취약점(CVE-2020-28243)을 수정했습니다. 해당 문제는 중앙 서버로부터 명령을 수신하는데 사용되는 솔트 미니언 핸들러의 버그로 인해 발생합니다. 이 취약점은 XNUMX월에 발견되었으나 이제서야 수정되었습니다.

"restartcheck" 작업을 수행할 때 프로세스 이름을 조작하여 임의의 명령으로 대체하는 것이 가능합니다. 특히, 패키지 관리자를 실행하고 프로세스 이름에서 파생된 인수를 전달하여 패키지 존재 요청을 수행했습니다. 패키지 관리자는 셸 시작 모드에서 popen 함수를 호출하여 시작되지만 특수 문자는 이스케이프되지 않습니다. 프로세스 이름을 변경하고 ";"와 같은 기호를 사용합니다. 그리고 "|" 코드 실행을 구성할 수 있습니다.

언급된 문제 외에도 SaltStack 3002.5는 9개의 취약점을 더 수정했습니다.

• CVE-2021-25281 - 적절한 권한 확인이 부족하여 원격 공격자가 SaltAPI에 액세스하여 제어 마스터 서버 측면에서 휠 모듈을 실행하고 전체 인프라를 손상시킬 수 있습니다.
• CVE-2021-3197은 "ProxyCommand" 설정을 사용한 인수 대체를 통해 또는 API를 통해 ssh_options를 전달하여 임의의 셸 명령을 실행할 수 있도록 허용하는 minion용 SSH 모듈의 문제입니다.
• CVE-2021-25282 Wheel_async에 대한 무단 액세스로 인해 SaltAPI에 대한 호출이 기본 디렉터리 외부의 파일을 덮어쓰고 시스템에서 임의의 코드를 실행할 수 있습니다.
• CVE-2021-25283 SaltAPI의 Wheel.pillar_roots.write 핸들러에 있는 기본 디렉터리 범위를 벗어난 취약점으로 인해 임의의 템플릿이 jinja 렌더러에 추가될 수 있습니다.
• CVE-2021-25284 – webutils를 통해 설정된 비밀번호가 /var/log/salt/minion 로그에 일반 텍스트로 보관되었습니다.
• CVE-2021-3148 - salt.utils.thin.gen_thin()에 대한 SaltAPI 호출을 통해 명령 대체가 가능합니다.
• CVE-2020-35662 - 기본 구성에서 SSL 인증서 확인이 누락되었습니다.
• CVE-2021-3144 - 인증 인증 토큰이 만료된 후에도 사용할 수 있습니다.
• CVE-2020-28972 - 코드가 MITM 공격을 허용하는 서버의 SSL/TLS 인증서를 확인하지 않았습니다.

출처 : opennet.ru