Déi nei Verëffentlechunge vum zentraliséierte Konfiguratiounsmanagement System SaltStack 3002.5, 3001.6 an 3000.8 hunn eng Schwachstelle fixéiert (CVE-2020-28243), déi en onprivilegéierte lokale Benotzer vum Host erlaabt hir Privilegien am System z'eskaléieren. De Problem gëtt duerch e Feeler am Salz-Minion-Handler verursaacht fir Kommandoen vum zentrale Server ze kréien. D'Vulnerabilitéit gouf am November entdeckt, awer ass eréischt elo fixéiert.
Wann Dir d'Operatioun "Restartcheck" ausféiert, ass et méiglech arbiträr Kommandoen duerch Manipulatioun vum Prozessnumm ze ersetzen. Besonnesch d'Ufro fir d'Präsenz vun engem Package gouf duerchgefouert andeems de Package Manager lancéiert an en Argument aus dem Prozessnumm passéiert. De Package Manager gëtt gestart andeems Dir d'Popen-Funktioun am Shell-Startmodus nennt, awer ouni speziell Zeechen ze entkommen. Andeems Dir de Prozessnumm ännert a Symboler benotzt wéi ";" an "|" Dir kënnt d'Ausféierung vun Ärem Code organiséieren.
Zousätzlech zum notéierte Problem huet SaltStack 3002.5 9 méi Schwachstelle fixéiert:
- CVE-2021-25281 - wéinst dem Mangel u proper Autoritéitsverifizéierung, kann e Fern Ugräifer all Radmodul op der Säit vum Kontrollmeeschterserver starten andeems hien op SaltAPI zougitt an d'ganz Infrastruktur kompromittéiert.
- CVE-2021-3197 ass en Thema am SSH Modul fir Minion, deen et erlaabt datt arbiträr Shell Kommandoen iwwer Argumentsubstitutioun mat der "ProxyCommand" Astellung ausgefouert ginn oder ssh_options iwwer d'API weiderginn.
- CVE-2021-25282 Onerlaabten Zougang zu wheel_async erlaabt en Uruff un SaltAPI fir eng Datei ausserhalb vum Basisverzeechnes ze iwwerschreiwe an arbiträr Code op de System auszeféieren.
- CVE-2021-25283 A Basis Verzeechnes ausserhalb vun Grenzen Schwachstelle am wheel.pillar_roots.write Handler am SaltAPI erlaabt eng arbiträr Schabloun un der jinja Renderer dobäi ginn.
- CVE-2021-25284 - Passwierder, déi iwwer Webutils gesat goufen, goufen am Kloertext am /var/log/salt/minion Log deposéiert.
- CVE-2021-3148 - Méiglech Kommando Ersatz via engem SaltAPI Opruff zu salt.utils.thin.gen_thin ().
- CVE-2020-35662 - Vermësst SSL Zertifika Verifikatioun an der Standardkonfiguratioun.
- CVE-2021-3144 - Méiglechkeet fir Euthentifizéierung Tokens ze benotzen nodeems se ofgelaf sinn.
- CVE-2020-28972 - De Code huet den SSL/TLS Zertifika vum Server net iwwerpréift, wat MITM Attacken erlaabt huet.
Source: opennet.ru