Nauji centralizuoto konfigūracijos valdymo sistemos SaltStack 3002.5, 3001.6 ir 3000.8 leidimai ištaisė pažeidžiamumą (CVE-2020-28243), leidžiantį neprivilegijuotam vietiniam pagrindinio kompiuterio vartotojui išplėsti savo teises sistemoje. Problemą sukelia „salt-minion“ tvarkyklės, naudojamos komandoms iš centrinio serverio gauti, klaida. Pažeidžiamumas buvo aptiktas lapkritį, bet tik dabar ištaisytas.
Atliekant „restartcheck“ operaciją, galima pakeisti savavališkas komandas manipuliuojant proceso pavadinimu. Visų pirma, užklausa dėl paketo buvo įvykdyta paleidžiant paketo tvarkyklę ir perduodant argumentą, gautą iš proceso pavadinimo. Paketų tvarkyklė paleidžiama iškviečiant popen funkciją apvalkalo paleidimo režimu, tačiau neišvengiant specialiųjų simbolių. Keičiant proceso pavadinimą ir naudojant tokius simbolius kaip ";" ir "|" galite organizuoti savo kodo vykdymą.
Be minėtos problemos, SaltStack 3002.5 ištaisė dar 9 pažeidžiamumus:
- CVE-2021-25281 – dėl to, kad nėra tinkamo įgaliojimo patvirtinimo, nuotolinis užpuolikas gali paleisti bet kurį valdymo pagrindinio serverio šone esantį rato modulį, pasiekęs SaltAPI ir pažeisti visą infrastruktūrą.
- CVE-2021-3197 yra minion SSH modulio problema, leidžianti vykdyti savavališkas apvalkalo komandas pakeičiant argumentus su „ProxyCommand“ nustatymu arba perduodant ssh_options per API.
- CVE-2021-25282 Neteisėta prieiga prie wheel_async leidžia iškvietus SaltAPI perrašyti failą, esantį už pagrindinio katalogo ribų, ir vykdyti savavališką kodą sistemoje.
- CVE-2021-25283 Bazinio katalogo pažeidžiamumas, esantis rato.pillar_roots.write tvarkyklėje, esantis SaltAPI, leidžia pridėti savavališką šabloną į „jinja“ atvaizdavimo priemonę.
- CVE-2021-25284 – slaptažodžiai, nustatyti per webutils, buvo įrašyti aiškiu tekstu /var/log/salt/minion žurnale.
- CVE-2021-3148 – galimas komandos pakeitimas naudojant SaltAPI iškvietimą į salt.utils.thin.gen_thin().
- CVE-2020-35662 – Trūksta SSL sertifikato patvirtinimo pagal numatytąją konfigūraciją.
- CVE-2021-3144 – Galimybė naudoti autentifikavimo prieigos raktus pasibaigus jų galiojimo laikui.
- CVE-2020-28972 – kodas nepatikrino serverio SSL/TLS sertifikato, leidžiančio MITM atakas.
Šaltinis: opennet.ru