SaltStack集中式配置管理系统的新版本3002.5、3001.6和3000.8修复了一个漏洞(CVE-2020-28243),该漏洞可能允许主机上的非特权本地用户提升其权限。此问题是由salt-minion处理程序中的一个错误引起的,该处理程序用于接收来自中央服务器的命令。该漏洞于去年11月被发现,但直到现在才得到修复。
执行“restartcheck”操作时,可以通过修改进程名称来替换任意命令。具体来说,可以通过启动包管理器并传入一个从进程名称派生的参数来请求软件包。包管理器是通过在 shell 模式下调用 popen 函数启动的,但不会转义特殊字符。通过更改进程名称并使用诸如“;”和“|”之类的字符,就可以执行自定义代码。
除了上述问题外,SaltStack 3002.5 还解决了另外九个漏洞:
- CVE-2021-25281 — 由于缺乏适当的权限检查,远程攻击者可以通过 SaltAPI 调用在主服务器上启动任何 wheel 模块,从而危及整个基础架构。
- CVE-2021-3197 — minion SSH 模块中的一个问题允许通过“ProxyCommand”设置进行参数替换或通过 API 传递 ssh_options 来执行任意 shell 命令。
- CVE-2021-25282 — 未经授权访问 wheel_async 允许 SaltAPI 调用覆盖其基本目录之外的文件,并在系统上执行任意代码。
- CVE-2021-25283 - SaltAPI wheel.pillar_roots.write 处理程序中存在越界漏洞,允许将任意模板注入 Jinja 渲染器。
- CVE-2021-25284 — 通过 webutils 设置的密码以明文形式存储在 /var/log/salt/minion 日志中。
- CVE-2021-3148 – 可能通过 SaltAPI 调用 salt.utils.thin.gen_thin() 进行命令替换。
- CVE-2020-35662 - 缺乏验证 SSL-默认配置中的证书。
- CVE-2021-3144 – 存在在身份验证令牌过期后仍可使用该令牌的风险。
- CVE-2020-28972 — 代码中未检查 SSL/TLS 证书 伺服器这使得实施中间人攻击成为可能。
来源: opennet.ru
