Jaunajos centralizētās konfigurācijas pārvaldības sistēmas SaltStack 3002.5, 3001.6 un 3000.8 laidienos ir novērsta ievainojamība (CVE-2020-28243), kas ļauj nepievilinātam vietējam resursdatora lietotājam palielināt savas privilēģijas sistēmā. Problēmu izraisa sāls-minion apstrādātāja kļūda, ko izmanto komandu saņemšanai no centrālā servera. Ievainojamība tika atklāta novembrī, bet tikai tagad ir novērsta.
Veicot “restartcheck” darbību, ir iespējams aizstāt patvaļīgas komandas, manipulējot ar procesa nosaukumu. Jo īpaši pakotnes klātbūtnes pieprasījums tika izpildīts, palaižot pakotņu pārvaldnieku un nododot argumentu, kas iegūts no procesa nosaukuma. Pakešu pārvaldnieks tiek palaists, izsaucot popen funkciju čaulas palaišanas režīmā, bet bez īpašām rakstzīmēm. Mainot procesa nosaukumu un izmantojot tādus simbolus kā ";" un "|" varat organizēt sava koda izpildi.
Papildus norādītajai problēmai SaltStack 3002.5 ir novērsis vēl 9 ievainojamības:
- CVE-2021-25281 — pienācīgas autoritātes pārbaudes trūkuma dēļ attālais uzbrucējs var palaist jebkuru riteņa moduli vadības galvenā servera pusē, piekļūstot SaltAPI, un apdraudēt visu infrastruktūru.
- CVE-2021-3197 ir problēma minion SSH modulī, kas ļauj izpildīt patvaļīgas čaulas komandas, aizstājot argumentus ar iestatījumu “ProxyCommand” vai nododot ssh_options, izmantojot API.
- CVE-2021-25282 Nesankcionēta piekļuve wheel_async ļauj izsaukt SaltAPI, lai pārrakstītu failu ārpus bāzes direktorija un izpildītu patvaļīgu kodu sistēmā.
- CVE-2021-25283 Bāzes direktorija ārpus robežām ievainojamība apdarinātājā wheel.pillar_roots.write programmā SaltAPI ļauj Jinja renderētājam pievienot patvaļīgu veidni.
- CVE-2021-25284 — paroles, kas iestatītas, izmantojot Webutils, tika ievietotas skaidrā tekstā žurnālā /var/log/salt/minion.
- CVE-2021-3148 — iespējama komandu aizstāšana, izmantojot SaltAPI izsaukumu uz salt.utils.thin.gen_thin().
- CVE-2020-35662 — noklusējuma konfigurācijā trūkst SSL sertifikāta verifikācijas.
- CVE-2021-3144 — iespēja izmantot autentifikācijas pilnvaras pēc to derīguma termiņa beigām.
- CVE-2020-28972 — kods nepārbaudīja servera SSL/TLS sertifikātu, kas atļāva MITM uzbrukumus.
Avots: opennet.ru