Dobësitë e rrezikshme në sistemin e menaxhimit të konfigurimit SaltStack

Në versionet e reja të sistemit të menaxhimit të centralizuar të konfiguracionit SaltStack 3002.5, 3001.6 dhe 3000.8 është riparuar një cenueshmëri (CVE-2020-28243) që lejon një përdorues lokal të pa privilegjuar në host të rrisë privilegjet e tij në sistem. Problemi është shkaktuar nga një gabim në procesorin salt-minion, i cili përdoret për të pranuar komandat nga serveri qendror. Cenuet e zbuluar në nëntor, por u riparua vetëm tani.

Gjatë kryerjes së operacionit 'restartcheck', ekziston mundësia për të bërë një zëvendësim të komandave të rastësishme përmes manipulimeve me emrin e procesit. Veçanërisht, kërkesa për praninë e paketës u realizua përmes nisjes së menaxherit të paketave duke kaluar një argument të marrë në bazë të emrit të procesit. Menaxheri i paketave niset përmes thirrjes së funksionit popen në modalitetin e nisjes së shell, por pa ekranuar simbolet speciale. Duke ndryshuar emrin e procesit dhe duke përdorur simbole si ';' dhe '|', mund të organizoni ekzekutimin e kodit tuaj.

Përveç problemit të përmendur, në SaltStack 3002.5 janë riparuar edhe 9 cenueshmëri të tjera:

  • CVE-2021-25281 — pĂ«r shkak tĂ« mungesĂ«s sĂ« kontrollit tĂ« duhur tĂ« privilegjeve, njĂ« sulmues i distansuar mund tĂ« aktivizojĂ« çdo modul wheel nĂ« anĂ«n e serverit master pĂ«rmes thirrjes nĂ« SaltAPI dhe tĂ« kompromentojĂ« tĂ« gjithĂ« infrastrukturĂ«n.
  • CVE-2021-3197 — njĂ« problem nĂ« modul nĂ« SSH pĂ«r minion, qĂ« lejon ekzekutimin e komandave shell tĂ« rastĂ«sishme pĂ«rmes zĂ«vendĂ«simit tĂ« argumenteve me konfigurimin «ProxyCommand» ose kalimin e ssh_options pĂ«rmes API.
  • CVE-2021-25282 — qasje e paautorizuar nĂ« wheel_async, qĂ« lejon, pĂ«rmes thirrjes nĂ« SaltAPI, ndĂ«rrimin e njĂ« skedari jashtĂ« katalogut bazĂ« dhe ekzekutimin e kodit tĂ« rastĂ«sishĂ«m nĂ« sistem.
  • CVE-2021-25283 — dalja jashtĂ« katalogut bazĂ« nĂ« trajtuesin wheel.pillar_roots.write nĂ« SaltAPI lejon shtimin e njĂ« modeli tĂ« rastĂ«sishĂ«m nĂ« jinja renderer.
  • CVE-2021-25284 — fjalĂ«kalimet tĂ« cilat vendosen pĂ«rmes webutils u ruajtĂ«n nĂ« tekst tĂ« hapur nĂ« logun \/var\/log\/salt\/minion.
  • CVE-2021-3148 — mundĂ«sia e zĂ«vendĂ«simit tĂ« komandave pĂ«rmes SaltAPI thirrjes salt.utils.thin.gen_thin().
  • CVE-2020-35662 — mungesa e kontrollit SSL-certifikata nĂ« konfigurimin e paracaktuar.
  • CVE-2021-3144 — mundĂ«sia e pĂ«rdorimit tĂ« tokeneve tĂ« autentifikimit eauth pas skadimit tĂ« kohĂ«s sĂ« tyre.
  • CVE-2020-28972 — nĂ« kod nuk u kontrollua certifikata SSL\/TLS serverit, duke lejuar kryerjen e sulmeve MITM.

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster