د سالټ سټیک مرکزي ترتیب مدیریت سیسټم نوي ریلیزونه، 3002.5، 3001.6، او 3000.8، یو زیان منونکی (CVE-2020-28243) حل کوي چې کولی شي په کوربه کې یو غیر امتیازي ځایی کارونکي ته اجازه ورکړي چې خپل امتیازات زیات کړي. دا ستونزه د سالټ-مینین هینډلر کې د غلطۍ له امله رامینځته شوې، کوم چې د مرکزي سرور څخه د قوماندې ترلاسه کولو لپاره کارول کیږي. زیان منونکی په نومبر کې وموندل شو مګر یوازې اوس یې پیچ شوی.
کله چې د "restartcheck" عملیات اجرا کوئ، نو دا ممکنه ده چې د پروسې نوم په لاسوهنه سره خپل سري امرونه بدل کړئ. په ځانګړې توګه، د پروسې نوم څخه اخیستل شوي دلیل سره د پیکج مدیر په پیل کولو سره د پیکج لپاره غوښتنه وشوه. د پیکج مدیر د شیل حالت کې د پاپین فنکشن په زنګ وهلو سره پیل کیږي، مګر د ځانګړو حروفونو څخه د تیښتې پرته. د پروسې نوم بدلولو او د ";" او "|" په څیر حروفونو په کارولو سره تاسو کولی شئ دودیز کوډ اجرا کړئ.
د یاد شوي مسلې سربیره، سالټ سټیک 3002.5 نهه نورې زیانمننې په ګوته کوي:
- CVE-2021-25281 — د مناسب اجازې چک کولو نشتوالي له امله، یو لیرې بریدګر کولی شي، د SaltAPI زنګ له لارې، په ماسټر سرور کې هر ډول ویل ماډل پیل کړي او ټوله زیربنا زیانمنه کړي.
- CVE-2021-3197 — د منین SSH ماډل کې یوه ستونزه د "ProxyCommand" ترتیب سره د دلیل بدیل له لارې یا د API له لارې ssh_options پاسولو له لارې د خپل سري شیل کمانډونو اجرا ته اجازه ورکوي.
- CVE-2021-25282 — wheel_async ته غیر مجاز لاسرسی د SaltAPI زنګ ته اجازه ورکوي چې د خپل اساس لارښود څخه بهر یو فایل له سره ولیکي او په سیسټم کې خپل سري کوډ اجرا کړي.
- CVE-2021-25283 - د SaltAPI wheel.pillar_roots.write هینډلر کې د حد څخه بهر زیان منونکي د جنجا رینډرر ته د خپل سري ټیمپلیټ انجیکشن ته اجازه ورکوي.
- CVE-2021-25284 — د ویب یوټیلز له لارې ټاکل شوي پاسورډونه په /var/log/salt/minion لاګ کې په واضح متن کې زیرمه شوي وو.
- CVE-2021-3148 – د SaltAPI له لارې د قوماندې د ځای ناستي امکان salt.utils.thin.gen_thin() ته زنګ ووهئ.
- CVE-2020-35662 - د اعتبار نشتوالی ایس ایس- په ډیفالټ ترتیب کې سند.
- CVE-2021-3144 - د پای ته رسیدو وروسته د eauth تصدیق ټوکنونو کارولو امکان.
- CVE-2020-28972 — د SSL/TLS سند په کوډ کې نه دی چک شوی سرور، چې د MITM بریدونو ترسره کول یې ممکن کړل.
سرچینه: opennet.ru
