కేంద్రీకృత కాన్ఫిగరేషన్ మేనేజ్మెంట్ సిస్టమ్ సాల్ట్స్టాక్ 3002.5, 3001.6 మరియు 3000.8 యొక్క కొత్త విడుదలలు ఒక దుర్బలత్వాన్ని (CVE-2020-28243) పరిష్కరించాయి, ఇది హోస్ట్ యొక్క ప్రత్యేకించబడని స్థానిక వినియోగదారు సిస్టమ్లో వారి ప్రత్యేకాధికారాలను పెంచుకోవడానికి అనుమతిస్తుంది. సెంట్రల్ సర్వర్ నుండి ఆదేశాలను స్వీకరించడానికి ఉపయోగించే సాల్ట్-మినియన్ హ్యాండ్లర్లోని బగ్ కారణంగా సమస్య ఏర్పడింది. నవంబర్లో దుర్బలత్వం కనుగొనబడింది, కానీ ఇప్పుడు మాత్రమే పరిష్కరించబడింది.
"పునఃప్రారంభ తనిఖీ" ఆపరేషన్ చేస్తున్నప్పుడు, ప్రక్రియ పేరు యొక్క తారుమారు ద్వారా ఏకపక్ష ఆదేశాలను భర్తీ చేయడం సాధ్యపడుతుంది. ప్రత్యేకించి, ప్యాకేజీ నిర్వాహకుడిని ప్రారంభించడం ద్వారా మరియు ప్రక్రియ పేరు నుండి పొందిన వాదనను ఆమోదించడం ద్వారా ప్యాకేజీ ఉనికి కోసం అభ్యర్థన నిర్వహించబడింది. ప్యాకేజీ మేనేజర్ షెల్ లాంచ్ మోడ్లో పోపెన్ ఫంక్షన్ను కాల్ చేయడం ద్వారా ప్రారంభించబడుతుంది, కానీ ప్రత్యేక అక్షరాలు తప్పించుకోకుండా. ప్రక్రియ పేరును మార్చడం మరియు ";" వంటి చిహ్నాలను ఉపయోగించడం ద్వారా మరియు "|" మీరు మీ కోడ్ అమలును నిర్వహించవచ్చు.
గుర్తించబడిన సమస్యతో పాటు, సాల్ట్స్టాక్ 3002.5 మరో 9 దుర్బలత్వాలను పరిష్కరించింది:
- CVE-2021-25281 - సరైన అధికార ధృవీకరణ లేకపోవడం వల్ల, రిమోట్ అటాకర్ SaltAPIని యాక్సెస్ చేయడం ద్వారా కంట్రోల్ మాస్టర్ సర్వర్ వైపు ఏదైనా వీల్ మాడ్యూల్ను ప్రారంభించవచ్చు మరియు మొత్తం మౌలిక సదుపాయాలను రాజీ చేయవచ్చు.
- CVE-2021-3197 అనేది minion కోసం SSH మాడ్యూల్లో ఒక సమస్య, ఇది "ProxyCommand" సెట్టింగ్తో ఆర్గ్యుమెంట్ ప్రత్యామ్నాయం ద్వారా లేదా API ద్వారా ssh_optionsని పాస్ చేయడం ద్వారా ఏకపక్ష షెల్ ఆదేశాలను అమలు చేయడానికి అనుమతిస్తుంది.
- CVE-2021-25282 wheel_asyncకి అనధికారిక యాక్సెస్ SaltAPIకి కాల్ని బేస్ డైరెక్టరీ వెలుపల ఫైల్ని ఓవర్రైట్ చేయడానికి మరియు సిస్టమ్లో ఏకపక్ష కోడ్ని అమలు చేయడానికి అనుమతిస్తుంది.
- CVE-2021-25283 SaltAPIలోని wheel.pillar_roots.write హ్యాండ్లర్లోని బేస్ డైరెక్టరీ హద్దుల వెలుపలి దుర్బలత్వం జింజా రెండరర్కు ఏకపక్ష టెంప్లేట్ను జోడించడానికి అనుమతిస్తుంది.
- CVE-2021-25284 – webutils ద్వారా సెట్ చేయబడిన పాస్వర్డ్లు స్పష్టమైన వచనంలో /var/log/salt/minion లాగ్లో జమ చేయబడ్డాయి.
- CVE-2021-3148 - Salt.utils.thin.gen_thin()కి SaltAPI కాల్ ద్వారా సాధ్యమైన కమాండ్ ప్రత్యామ్నాయం.
- CVE-2020-35662 - డిఫాల్ట్ కాన్ఫిగరేషన్లో SSL ప్రమాణపత్ర ధృవీకరణ లేదు.
- CVE-2021-3144 - eauth ప్రమాణీకరణ టోకెన్ల గడువు ముగిసిన తర్వాత వాటిని ఉపయోగించే అవకాశం.
- CVE-2020-28972 - MITM దాడులను అనుమతించే సర్వర్ SSL/TLS ప్రమాణపత్రాన్ని కోడ్ తనిఖీ చేయలేదు.
మూలం: opennet.ru