ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > సాల్ట్‌స్టాక్ కాన్ఫిగరేషన్ మేనేజ్‌మెంట్ సిస్టమ్‌లో ప్రమాదకరమైన దుర్బలత్వాలు

సాల్ట్‌స్టాక్ కాన్ఫిగరేషన్ మేనేజ్‌మెంట్ సిస్టమ్‌లో ప్రమాదకరమైన దుర్బలత్వాలు

కేంద్రీకృత కాన్ఫిగరేషన్ మేనేజ్‌మెంట్ సిస్టమ్ సాల్ట్‌స్టాక్ 3002.5, 3001.6 మరియు 3000.8 యొక్క కొత్త విడుదలలు ఒక దుర్బలత్వాన్ని (CVE-2020-28243) పరిష్కరించాయి, ఇది హోస్ట్ యొక్క ప్రత్యేకించబడని స్థానిక వినియోగదారు సిస్టమ్‌లో వారి ప్రత్యేకాధికారాలను పెంచుకోవడానికి అనుమతిస్తుంది. సెంట్రల్ సర్వర్ నుండి ఆదేశాలను స్వీకరించడానికి ఉపయోగించే సాల్ట్-మినియన్ హ్యాండ్లర్‌లోని బగ్ కారణంగా సమస్య ఏర్పడింది. నవంబర్‌లో దుర్బలత్వం కనుగొనబడింది, కానీ ఇప్పుడు మాత్రమే పరిష్కరించబడింది.

"పునఃప్రారంభ తనిఖీ" ఆపరేషన్ చేస్తున్నప్పుడు, ప్రక్రియ పేరు యొక్క తారుమారు ద్వారా ఏకపక్ష ఆదేశాలను భర్తీ చేయడం సాధ్యపడుతుంది. ప్రత్యేకించి, ప్యాకేజీ నిర్వాహకుడిని ప్రారంభించడం ద్వారా మరియు ప్రక్రియ పేరు నుండి పొందిన వాదనను ఆమోదించడం ద్వారా ప్యాకేజీ ఉనికి కోసం అభ్యర్థన నిర్వహించబడింది. ప్యాకేజీ మేనేజర్ షెల్ లాంచ్ మోడ్‌లో పోపెన్ ఫంక్షన్‌ను కాల్ చేయడం ద్వారా ప్రారంభించబడుతుంది, కానీ ప్రత్యేక అక్షరాలు తప్పించుకోకుండా. ప్రక్రియ పేరును మార్చడం మరియు ";" వంటి చిహ్నాలను ఉపయోగించడం ద్వారా మరియు "|" మీరు మీ కోడ్ అమలును నిర్వహించవచ్చు.

గుర్తించబడిన సమస్యతో పాటు, సాల్ట్‌స్టాక్ 3002.5 మరో 9 దుర్బలత్వాలను పరిష్కరించింది:

  • CVE-2021-25281 - సరైన అధికార ధృవీకరణ లేకపోవడం వల్ల, రిమోట్ అటాకర్ SaltAPIని యాక్సెస్ చేయడం ద్వారా కంట్రోల్ మాస్టర్ సర్వర్ వైపు ఏదైనా వీల్ మాడ్యూల్‌ను ప్రారంభించవచ్చు మరియు మొత్తం మౌలిక సదుపాయాలను రాజీ చేయవచ్చు.
  • CVE-2021-3197 అనేది minion కోసం SSH మాడ్యూల్‌లో ఒక సమస్య, ఇది "ProxyCommand" సెట్టింగ్‌తో ఆర్గ్యుమెంట్ ప్రత్యామ్నాయం ద్వారా లేదా API ద్వారా ssh_optionsని పాస్ చేయడం ద్వారా ఏకపక్ష షెల్ ఆదేశాలను అమలు చేయడానికి అనుమతిస్తుంది.
  • CVE-2021-25282 wheel_asyncకి అనధికారిక యాక్సెస్ SaltAPIకి కాల్‌ని బేస్ డైరెక్టరీ వెలుపల ఫైల్‌ని ఓవర్‌రైట్ చేయడానికి మరియు సిస్టమ్‌లో ఏకపక్ష కోడ్‌ని అమలు చేయడానికి అనుమతిస్తుంది.
  • CVE-2021-25283 SaltAPIలోని wheel.pillar_roots.write హ్యాండ్లర్‌లోని బేస్ డైరెక్టరీ హద్దుల వెలుపలి దుర్బలత్వం జింజా రెండరర్‌కు ఏకపక్ష టెంప్లేట్‌ను జోడించడానికి అనుమతిస్తుంది.
  • CVE-2021-25284 – webutils ద్వారా సెట్ చేయబడిన పాస్‌వర్డ్‌లు స్పష్టమైన వచనంలో /var/log/salt/minion లాగ్‌లో జమ చేయబడ్డాయి.
  • CVE-2021-3148 - Salt.utils.thin.gen_thin()కి SaltAPI కాల్ ద్వారా సాధ్యమైన కమాండ్ ప్రత్యామ్నాయం.
  • CVE-2020-35662 - డిఫాల్ట్ కాన్ఫిగరేషన్‌లో SSL ప్రమాణపత్ర ధృవీకరణ లేదు.
  • CVE-2021-3144 - eauth ప్రమాణీకరణ టోకెన్ల గడువు ముగిసిన తర్వాత వాటిని ఉపయోగించే అవకాశం.
  • CVE-2020-28972 - MITM దాడులను అనుమతించే సర్వర్ SSL/TLS ప్రమాణపత్రాన్ని కోడ్ తనిఖీ చేయలేదు.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి