De nya utgÄvorna av det centraliserade konfigurationshanteringssystemet SaltStack 3002.5, 3001.6 och 3000.8 har ÄtgÀrdat en sÄrbarhet (CVE-2020-28243) som tillÄter en oprivilegierad lokal anvÀndare av vÀrden att eskalera sina privilegier i systemet. Problemet orsakas av en bugg i salt-minion-hanteraren som anvÀnds för att ta emot kommandon frÄn den centrala servern. SÄrbarheten upptÀcktes i november, men Àr först nu ÄtgÀrdad.
NÀr du utför operationen "restartcheck" Àr det möjligt att ersÀtta godtyckliga kommandon genom att manipulera processnamnet. I synnerhet utfördes begÀran om nÀrvaro av ett paket genom att starta pakethanteraren och skicka ett argument som hÀrletts frÄn processnamnet. Pakethanteraren startas genom att anropa popen-funktionen i skalstartslÀge, men utan att undvika specialtecken. Genom att Àndra processnamnet och anvÀnda symboler som ";" och "|" du kan organisera exekveringen av din kod.
Utöver det noterade problemet har SaltStack 3002.5 fixat ytterligare 9 sÄrbarheter:
- CVE-2021-25281 - pÄ grund av bristen pÄ korrekt auktoritetsverifiering kan en fjÀrrangripare starta vilken hjulmodul som helst pÄ sidan av kontrollmasterservern genom att komma Ät SaltAPI och Àventyra hela infrastrukturen.
- CVE-2021-3197 Àr ett problem i SSH-modulen för minion som tillÄter att godtyckliga skalkommandon körs via argumentsubstitution med instÀllningen "ProxyCommand" eller skicka ssh_options via API:et.
- CVE-2021-25282 Obehörig Ätkomst till wheel_async tillÄter ett anrop till SaltAPI för att skriva över en fil utanför baskatalogen och exekvera godtycklig kod pÄ systemet.
- CVE-2021-25283 En baskatalog utanför omrÄdets sÄrbarhet i wheel.pillar_roots.write-hanteraren i SaltAPI tillÄter att en godtycklig mall lÀggas till i jinja-renderaren.
- CVE-2021-25284 â lösenord som stĂ€llts in via webutils deponerades i klartext i /var/log/salt/minion-loggen.
- CVE-2021-3148 - Möjlig kommandosubstitution via ett SaltAPI-anrop till salt.utils.thin.gen_thin().
- CVE-2020-35662 - Bristande validering SSL-certifikat i standardkonfigurationen.
- CVE-2021-3144 - Möjlighet att anvÀnda euth-autentiseringstokens efter att de har gÄtt ut.
- CVE-2020-28972 â SSL/TLS-certifikatet har inte kontrollerats i koden server, vilket gjorde det möjligt att utföra MITM-attacker.
KĂ€lla: opennet.ru
