ProHoster > Блог > интернет мэдээ > SaltStack тохиргооны удирдлагын систем дэх аюултай эмзэг байдал

SaltStack тохиргооны удирдлагын систем дэх аюултай эмзэг байдал

SaltStack 3002.5, 3001.6 болон 3000.8 төвлөрсөн тохиргооны удирдлагын системийн шинэ хувилбарууд нь хостын давуу эрхгүй орон нутгийн хэрэглэгчдэд систем дэх эрхээ нэмэгдүүлэх боломжийг олгодог эмзэг байдлыг (CVE-2020-28243) зассан. Асуудал нь төв серверээс команд хүлээн авахад ашигладаг salt-minion зохицуулагчийн алдаанаас үүдэлтэй. Энэ эмзэг байдлыг арваннэгдүгээр сард илрүүлсэн ч одоо л зассан.

"Дахин эхлүүлэх" үйлдлийг гүйцэтгэхдээ процессын нэрийг өөрчлөх замаар дурын командуудыг орлуулах боломжтой. Тодруулбал, багц байгаа эсэх хүсэлтийг багц менежерийг ажиллуулж, процессын нэрнээс авсан аргументыг дамжуулж гүйцэтгэсэн. Багцын менежерийг бүрхүүл эхлүүлэх горимд popen функцийг дуудаж, гэхдээ тусгай тэмдэгтүүдээс зугтахгүйгээр ажиллуулдаг. Процессын нэрийг өөрчилж, ";" гэх мэт тэмдэгтүүдийг ашиглан. болон "|" та өөрийн кодын гүйцэтгэлийг зохион байгуулж болно.

Тайлбарласан асуудлаас гадна SaltStack 3002.5 нь өөр 9 эмзэг байдлыг зассан:

  • CVE-2021-25281 - эрх мэдлийн баталгаажуулалт байхгүйн улмаас алсын халдлага үйлдэгч нь SaltAPI-д хандсанаар хяналтын мастер серверийн талд байгаа дурын дугуйны модулийг ажиллуулж, бүхэл бүтэн дэд бүтцийг эвдэж болно.
  • CVE-2021-3197 нь minion-д зориулсан SSH модулийн асуудал бөгөөд "ProxyCommand" тохиргоогоор аргумент орлуулах эсвэл API-ээр дамжуулан ssh_options дамжуулах замаар дурын бүрхүүлийн командуудыг гүйцэтгэх боломжийг олгодог.
  • CVE-2021-25282 wheel_async-д зөвшөөрөлгүй хандалт нь SaltAPI руу залгахад үндсэн директороос гадуур файлыг дарж бичих, систем дээр дурын кодыг ажиллуулах боломжийг олгодог.
  • CVE-2021-25283 SaltAPI дахь wheel.pillar_roots.write зохицуулагчийн хязгаараас гадуурх үндсэн лавлах эмзэг байдал нь jinja renderer-д дурын загвар нэмэх боломжийг олгодог.
  • CVE-2021-25284 – webutils-ээр тохируулсан нууц үгийг /var/log/salt/minion бүртгэлд тодорхой текст хэлбэрээр хадгалсан.
  • CVE-2021-3148 - Salt.utils.thin.gen_thin() руу SaltAPI дуудлагаар тушаал солих боломжтой.
  • CVE-2020-35662 - Өгөгдмөл тохиргоонд SSL сертификатын баталгаажуулалт дутуу байна.
  • CVE-2021-3144 - Хугацаа дууссаны дараа баталгаажуулалтын токенуудыг ашиглах боломж.
  • CVE-2020-28972 - Код нь MITM халдлагыг зөвшөөрсөн серверийн SSL/TLS сертификатыг шалгаагүй.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх