์ค์ ์ง์ค์ ๊ตฌ์ฑ ๊ด๋ฆฌ ์์คํ SaltStack 3002.5, 3001.6 ๋ฐ 3000.8์ ์ ๋ฆด๋ฆฌ์ค์์๋ ํธ์คํธ์ ๊ถํ ์๋ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ ์์ ์์ ์ ๊ถํ์ ์์น์ํฌ ์ ์๋ ์ทจ์ฝ์ (CVE-2020-28243)์ ์์ ํ์ต๋๋ค. ํด๋น ๋ฌธ์ ๋ ์ค์ ์๋ฒ๋ก๋ถํฐ ๋ช ๋ น์ ์์ ํ๋๋ฐ ์ฌ์ฉ๋๋ ์ํธ ๋ฏธ๋์ธ ํธ๋ค๋ฌ์ ๋ฒ๊ทธ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ XNUMX์์ ๋ฐ๊ฒฌ๋์์ผ๋ ์ด์ ์์ผ ์์ ๋์์ต๋๋ค.
"restartcheck" ์์ ์ ์ํํ ๋ ํ๋ก์ธ์ค ์ด๋ฆ์ ์กฐ์ํ์ฌ ์์์ ๋ช ๋ น์ผ๋ก ๋์ฒดํ๋ ๊ฒ์ด ๊ฐ๋ฅํฉ๋๋ค. ํนํ, ํจํค์ง ๊ด๋ฆฌ์๋ฅผ ์คํํ๊ณ ํ๋ก์ธ์ค ์ด๋ฆ์์ ํ์๋ ์ธ์๋ฅผ ์ ๋ฌํ์ฌ ํจํค์ง ์กด์ฌ ์์ฒญ์ ์ํํ์ต๋๋ค. ํจํค์ง ๊ด๋ฆฌ์๋ ์ ธ ์์ ๋ชจ๋์์ popen ํจ์๋ฅผ ํธ์ถํ์ฌ ์์๋์ง๋ง ํน์ ๋ฌธ์๋ ์ด์ค์ผ์ดํ๋์ง ์์ต๋๋ค. ํ๋ก์ธ์ค ์ด๋ฆ์ ๋ณ๊ฒฝํ๊ณ ";"์ ๊ฐ์ ๊ธฐํธ๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ "|" ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
์ธ๊ธ๋ ๋ฌธ์ ์ธ์๋ SaltStack 3002.5๋ 9๊ฐ์ ์ทจ์ฝ์ ์ ๋ ์์ ํ์ต๋๋ค.
- CVE-2021-25281 - ์ ์ ํ ๊ถํ ํ์ธ์ด ๋ถ์กฑํ์ฌ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ SaltAPI์ ์ก์ธ์คํ์ฌ ์ ์ด ๋ง์คํฐ ์๋ฒ ์ธก๋ฉด์์ ํ ๋ชจ๋์ ์คํํ๊ณ ์ ์ฒด ์ธํ๋ผ๋ฅผ ์์์ํฌ ์ ์์ต๋๋ค.
- CVE-2021-3197์ "ProxyCommand" ์ค์ ์ ์ฌ์ฉํ ์ธ์ ๋์ฒด๋ฅผ ํตํด ๋๋ API๋ฅผ ํตํด ssh_options๋ฅผ ์ ๋ฌํ์ฌ ์์์ ์ ธ ๋ช ๋ น์ ์คํํ ์ ์๋๋ก ํ์ฉํ๋ minion์ฉ SSH ๋ชจ๋์ ๋ฌธ์ ์ ๋๋ค.
- CVE-2021-25282 Wheel_async์ ๋ํ ๋ฌด๋จ ์ก์ธ์ค๋ก ์ธํด SaltAPI์ ๋ํ ํธ์ถ์ด ๊ธฐ๋ณธ ๋๋ ํฐ๋ฆฌ ์ธ๋ถ์ ํ์ผ์ ๋ฎ์ด์ฐ๊ณ ์์คํ ์์ ์์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
- CVE-2021-25283 SaltAPI์ Wheel.pillar_roots.write ํธ๋ค๋ฌ์ ์๋ ๊ธฐ๋ณธ ๋๋ ํฐ๋ฆฌ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์์์ ํ ํ๋ฆฟ์ด jinja ๋ ๋๋ฌ์ ์ถ๊ฐ๋ ์ ์์ต๋๋ค.
- CVE-2021-25284 โ webutils๋ฅผ ํตํด ์ค์ ๋ ๋น๋ฐ๋ฒํธ๊ฐ /var/log/salt/minion ๋ก๊ทธ์ ์ผ๋ฐ ํ ์คํธ๋ก ๋ณด๊ด๋์์ต๋๋ค.
- CVE-2021-3148 - salt.utils.thin.gen_thin()์ ๋ํ SaltAPI ํธ์ถ์ ํตํด ๋ช ๋ น ๋์ฒด๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
- CVE-2020-35662 - ๊ธฐ๋ณธ ๊ตฌ์ฑ์์ SSL ์ธ์ฆ์ ํ์ธ์ด ๋๋ฝ๋์์ต๋๋ค.
- CVE-2021-3144 - ์ธ์ฆ ์ธ์ฆ ํ ํฐ์ด ๋ง๋ฃ๋ ํ์๋ ์ฌ์ฉํ ์ ์์ต๋๋ค.
- CVE-2020-28972 - ์ฝ๋๊ฐ MITM ๊ณต๊ฒฉ์ ํ์ฉํ๋ ์๋ฒ์ SSL/TLS ์ธ์ฆ์๋ฅผ ํ์ธํ์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru