ProHoster > ဘလော့ > အင်တာနက်သတင်း > SaltStack ဖွဲ့စည်းမှုဆိုင်ရာ စီမံခန့်ခွဲမှုစနစ်တွင် အန္တရာယ်ရှိသော အားနည်းချက်များ

SaltStack ဖွဲ့စည်းမှုဆိုင်ရာ စီမံခန့်ခွဲမှုစနစ်တွင် အန္တရာယ်ရှိသော အားနည်းချက်များ

Centralized configuration စီမံခန့်ခွဲမှုစနစ် SaltStack 3002.5၊ 3001.6 နှင့် 3000.8 ၏ အသစ်ထွက်ရှိမှုများသည် စနစ်တွင် အခွင့်ထူးမရသေးသော ဒေသခံအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏အခွင့်အရေးများကို တိုးမြှင့်ခွင့်ပြုသည့် အားနည်းချက်တစ်ခု (CVE-2020-28243) ကို ပြင်ဆင်ထားပါသည်။ ပြဿနာသည် ဗဟိုဆာဗာမှ အမိန့်များလက်ခံရယူရန် အသုံးပြုသည့် ဆားမင်နီယန်ကိုင်တွယ်ကိရိယာရှိ ချို့ယွင်းချက်ကြောင့်ဖြစ်သည်။ အဆိုပါ အားနည်းချက်ကို နိုဝင်ဘာလတွင် ရှာဖွေတွေ့ရှိခဲ့သော်လည်း ယခုအခါ ပြန်လည်ပြင်ဆင်ပြီးဖြစ်သည်။

“ပြန်လည်စတင်စစ်ဆေးခြင်း” လုပ်ဆောင်ချက်ကို လုပ်ဆောင်သည့်အခါ၊ လုပ်ငန်းစဉ်အမည်ကို ခြယ်လှယ်ခြင်းဖြင့် မထင်သလို ညွှန်ကြားချက်များကို အစားထိုးနိုင်သည်။ အထူးသဖြင့်၊ ပက်ကေ့ဂျ်တစ်ခု၏ရှေ့မှောက်တွင်တောင်းဆိုမှုကို ပက်ကေ့ဂျ်မန်နေဂျာကိုဖွင့်ပြီး လုပ်ငန်းစဉ်အမည်မှရရှိသော ငြင်းခုံချက်ကိုဖြတ်သန်းခြင်းဖြင့် လုပ်ဆောင်ခဲ့သည်။ shell launch mode တွင် popen လုပ်ဆောင်ချက်ကို ခေါ်သော်လည်း အထူးဇာတ်ကောင်များ မလွတ်ဘဲ ပက်ကေ့ဂျ်မန်နေဂျာကို စတင်သည်။ လုပ်ငန်းစဉ်အမည်ကို ပြောင်းလဲခြင်းနှင့် ";" ကဲ့သို့သော သင်္ကေတများကို အသုံးပြုခြင်းဖြင့်၊ နှင့် "|" သင့်ကုဒ်၏လုပ်ဆောင်မှုကို သင်စီစဉ်နိုင်သည်။

မှတ်သားထားသော ပြဿနာအပြင်၊ SaltStack 3002.5 သည် နောက်ထပ် အားနည်းချက် ၉ ခုကို ပြင်ဆင်ပေးထားသည်။

  • CVE-2021-25281 - သင့်လျော်သောအခွင့်အာဏာအတည်ပြုချက်မရှိခြင်းကြောင့်၊ အဝေးထိန်းတိုက်ခိုက်သူသည် SaltAPI ကိုဝင်ရောက်အသုံးပြုခြင်းဖြင့် ထိန်းချုပ်မှုမာစတာဆာဗာ၏ဘေးဘက်ရှိ မည်သည့်ဘီး module ကိုမဆိုစတင်နိုင်သည် ။
  • CVE-2021-3197 သည် "ProxyCommand" ဆက်တင်ဖြင့် သို့မဟုတ် API မှတစ်ဆင့် ssh_options များကိုဖြတ်သန်းခြင်းဖြင့် argument အစားထိုးခြင်းမှတစ်ဆင့် မတရား shell command များကို လုပ်ဆောင်နိုင်စေသည့် minion အတွက် SSH module တွင် ပြဿနာတစ်ခုဖြစ်သည်။
  • CVE-2021-25282 wheel_async သို့ အခွင့်မရှိဝင်ရောက်ခွင့်သည် အခြေခံလမ်းညွှန်၏အပြင်ဘက်တွင် ဖိုင်တစ်ခုကို ထပ်ရေးရန်နှင့် စနစ်တွင် မထင်သလိုကုဒ်ကို လုပ်ဆောင်ရန် SaltAPI သို့ ခေါ်ဆိုမှုကို ခွင့်ပြုသည်။
  • CVE-2021-25283 SaltAPI တွင် wheel.pillar_roots.write handler ရှိ အခြေခံလမ်းညွှန်ချက်ပြင်ပ အားနည်းချက်တစ်ခုသည် jinja သရုပ်ဖော်မှုတွင် မထင်သလိုပုံစံပလိတ်တစ်ခုကို ထည့်သွင်းခွင့်ပြုသည်။
  • CVE-2021-25284 - webutils မှတစ်ဆင့် သတ်မှတ်ထားသော စကားဝှက်များကို /var/log/salt/minion မှတ်တမ်းတွင် ရှင်းလင်းသောစာသားဖြင့် သိမ်းဆည်းထားပါသည်။
  • CVE-2021-3148 - salt.utils.thin.gen_thin().
  • CVE-2020-35662 - ပုံသေဖွဲ့စည်းပုံတွင် SSL လက်မှတ်စစ်ဆေးခြင်း ပျောက်နေပါသည်။
  • CVE-2021-3144 - သက်တမ်းကုန်ဆုံးပြီးနောက် အထောက်အထားစိစစ်ခြင်းတိုကင်များကို အသုံးပြုရန် ဖြစ်နိုင်ခြေ။
  • CVE-2020-28972 - ကုဒ်သည် MITM တိုက်ခိုက်မှုများကို ခွင့်ပြုထားသည့် ဆာဗာ၏ SSL/TLS လက်မှတ်ကို မစစ်ဆေးခဲ့ပါ။

source: opennet.ru

မှတ်ချက် Add