ProHoster > Blog > nûçeyên înternetê > Di pergala rêveberiya mîhengê ya SaltStack de qelsiyên xeternak

Di pergala rêveberiya mîhengê ya SaltStack de qelsiyên xeternak

Daxuyaniyên nû yên pergala rêveberiya mîhengê ya navendî SaltStack 3002.5, 3001.6 û 3000.8 qelsiyek (CVE-2020-28243) rast kiriye ku dihêle bikarhênerek herêmî ya bêdestûr a mêvandar ku îmtiyazên xwe di pergalê de zêde bike. Pirsgirêk ji ber xeletiyek di hilbera salt-minion de ku ji bo wergirtina fermanan ji servera navendî tê bikar anîn, çêdibe. Zehfbûn di meha Mijdarê de hat dîtin, lê tenê nuha hate sererast kirin.

Dema ku operasyona "ji nû ve destpêkirinê" tê kirin, mimkun e ku emrên kêfî bi manîpulasyona navê pêvajoyê veguhezînin. Bi taybetî, daxwaza hebûna pakêtê bi destpêkirina gerînendeyê pakêtê û derbaskirina argumanek ku ji navê pêvajoyê hatî peyda kirin. Rêvebirê pakêtê bi bangkirina fonksiyona popen di moda destpêkirina şêlê de, lê bêyî ku ji karakterên taybetî birevin, tê destpêkirin. Bi guhertina navê pêvajoyê û bi karanîna sembolên wekî ";" û "|" hûn dikarin pêkanîna koda xwe organîze bikin.

Ji bilî pirsgirêka destnîşankirî, SaltStack 3002.5 9 qelsiyên din jî rast kiriye:

  • CVE-2021-25281 - ji ber nebûna verastkirina otorîteya rast, êrîşkarek ji dûr ve dikare bi gihîştina SaltAPI-yê her modulek çerxê li kêleka servera sereke ya kontrolê bide destpêkirin û tevahiya binesaziyê tawîz bike.
  • CVE-2021-3197 di modula SSH-ê de ji bo minion pirsgirêkek e ku dihêle ku emrên şêlê keyfî bi veguheztina argumanê bi mîhenga "ProxyCommand" an derbaskirina ssh_options bi navgîniya API-yê ve werin darve kirin.
  • CVE-2021-25282 Gihîştina bêdestûr a wheel_async destûrê dide bangek ji SaltAPI re ku pelek li derveyî pelrêça bingehîn binivîsîne û kodek keyfî li ser pergalê bicîh bike.
  • CVE-2021-25283 Zelalbûnek pelrêça bingehîn a derveyî sînor a di hilkera wheel.pillar_roots.write de di SaltAPI de dihêle ku şablonek kêfî li pêşkêşkera jinja were zêdekirin.
  • CVE-2021-25284 - şîfreyên ku bi navgîniya webutils ve hatî destnîşan kirin bi nivîsek zelal di têketina /var/log/salt/minion de hatine razandin.
  • CVE-2021-3148 - Veguheztina fermanê ya gengaz bi rêya bangek SaltAPI ji salt.utils.thin.gen_thin().
  • CVE-2020-35662 - Di veavakirina xwerû de verastkirina sertîfîkaya SSL wenda ye.
  • CVE-2021-3144 - Potansiyela karanîna nîşaneyên rastkirina eauth piştî ku ew qediyan.
  • CVE-2020-28972 - Kodê sertîfîkaya SSL/TLS ya serverê kontrol nekir, ku destûr da êrîşên MITM.

Source: opennet.ru

Add a comment