Në versionet e reja të sistemit të menaxhimit të centralizuar të konfiguracionit SaltStack 3002.5, 3001.6 dhe 3000.8 është riparuar një cenueshmëri (CVE-2020-28243) që lejon një përdorues lokal të pa privilegjuar në host të rrisë privilegjet e tij në sistem. Problemi është shkaktuar nga një gabim në procesorin salt-minion, i cili përdoret për të pranuar komandat nga serveri qendror. Cenuet e zbuluar në nëntor, por u riparua vetëm tani.
Gjatë kryerjes së operacionit 'restartcheck', ekziston mundësia për të bërë një zëvendësim të komandave të rastësishme përmes manipulimeve me emrin e procesit. Veçanërisht, kërkesa për praninë e paketës u realizua përmes nisjes së menaxherit të paketave duke kaluar një argument të marrë në bazë të emrit të procesit. Menaxheri i paketave niset përmes thirrjes së funksionit popen në modalitetin e nisjes së shell, por pa ekranuar simbolet speciale. Duke ndryshuar emrin e procesit dhe duke përdorur simbole si ';' dhe '|', mund të organizoni ekzekutimin e kodit tuaj.
Përveç problemit të përmendur, në SaltStack 3002.5 janë riparuar edhe 9 cenueshmëri të tjera:
- CVE-2021-25281 â pĂ«r shkak tĂ« mungesĂ«s sĂ« kontrollit tĂ« duhur tĂ« privilegjeve, njĂ« sulmues i distansuar mund tĂ« aktivizojĂ« çdo modul wheel nĂ« anĂ«n e serverit master pĂ«rmes thirrjes nĂ« SaltAPI dhe tĂ« kompromentojĂ« tĂ« gjithĂ« infrastrukturĂ«n.
- CVE-2021-3197 â njĂ« problem nĂ« modul nĂ« SSH pĂ«r minion, qĂ« lejon ekzekutimin e komandave shell tĂ« rastĂ«sishme pĂ«rmes zĂ«vendĂ«simit tĂ« argumenteve me konfigurimin «ProxyCommand» ose kalimin e ssh_options pĂ«rmes API.
- CVE-2021-25282 â qasje e paautorizuar nĂ« wheel_async, qĂ« lejon, pĂ«rmes thirrjes nĂ« SaltAPI, ndĂ«rrimin e njĂ« skedari jashtĂ« katalogut bazĂ« dhe ekzekutimin e kodit tĂ« rastĂ«sishĂ«m nĂ« sistem.
- CVE-2021-25283 â dalja jashtĂ« katalogut bazĂ« nĂ« trajtuesin wheel.pillar_roots.write nĂ« SaltAPI lejon shtimin e njĂ« modeli tĂ« rastĂ«sishĂ«m nĂ« jinja renderer.
- CVE-2021-25284 â fjalĂ«kalimet tĂ« cilat vendosen pĂ«rmes webutils u ruajtĂ«n nĂ« tekst tĂ« hapur nĂ« logun \/var\/log\/salt\/minion.
- CVE-2021-3148 â mundĂ«sia e zĂ«vendĂ«simit tĂ« komandave pĂ«rmes SaltAPI thirrjes salt.utils.thin.gen_thin().
- CVE-2020-35662 â mungesa e kontrollit SSL-certifikata nĂ« konfigurimin e paracaktuar.
- CVE-2021-3144 â mundĂ«sia e pĂ«rdorimit tĂ« tokeneve tĂ« autentifikimit eauth pas skadimit tĂ« kohĂ«s sĂ« tyre.
- CVE-2020-28972 â nĂ« kod nuk u kontrollua certifikata SSL\/TLS serverit, duke lejuar kryerjen e sulmeve MITM.
Burimi: opennet.ru
