Novae emissiones systematis centralised configurationis administrandi SaltStack 3002.5, 3001.6 et 3000.8 vulnerabilitatem (CVE-2020-28243) certum habent, qui permittit utentis loci invictus exercitus ut privilegia sua in systemate rupturam faciat. Problema causatur a cimex in manubrio salsario adhibito ad mandata recipienda a servo centrali. vulnerabilitas mense Novembri reperta est, sed nunc tantum fixa est.
Cum operationem "restartcheck" faciendo, mandata arbitraria substituere potest per manipulationem processus nominis. Speciatim petitio ad praesentiam sarcinae deductis villici elaborata est et argumentum transiens ex processu nominis derivatum. Procurator sarcinae immittitur vocando munus pontificium in concha Lorem modo, sed characteribus specialibus non effugit. Processus nomine mutato et utens symbolis ut ";" et "|" exsecutionem codicis tui ordinare potes.
Praeter problema notatum, SaltStack 3002.5 plus 9 vulnerabilitates infixus est:
- CVE-2021-25281 - Ob defectum propriae auctoritatis verificationis, oppugnator remotus potest aliquem rotam moduli ex parte dominii servientis mittere, accedendo SaltAPI et totam infrastructuram componendi.
- CVE-2021-3197 lis est in SSH moduli ad minion qui permittit ut testa arbitraria mandata exequatur per rationem substitutionis cum "ProxyCommandi" occasus vel transeundo ssh_optiones per API.
- CVE-2021-25282 Alienum accessum ad wheel_async permittit vocationem ad SaltAPI ut tabellam extra directorium basin rescribere ac arbitrarium in systemate facere.
- CVE-2021-25283 Basis directorium vulnerabilitas in gyro.pillar_roots. scribe tracto in SaltAPI sino arbitrariam templates ad jinja dantis addenda esse.
- CVE-2021-25284 - Tesserae positae per telas positae sunt in luculento textu in /var/log/sal/minion log.
- CVE-2021-3148 - Possibile mandatum substitutionis per a SaltAPI vocatum ad salt.utils.thin.gen_thin().
- CVE-2020-35662 - Absentis certificatorium SSL in defectu configurationis.
- CVE-2021-3144 - Possessio authenticitatis utendi eauth signis postquam elapsis.
- CVE-2020-28972 - Codicem libellum SSL/TLS servitoris non retardavit, quod permisit MITM oppugnare.
Source: opennet.ru