8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

SaltStack 2月多个高危缝隙

颁布功夫 2021-02-26

0x00 缝隙概述

SaltStack是Python编写的一套开源的C/S自动化运维工具，，，，，，，，可轻松治理成千上万台服务器。。。。。。�？？？？？？？Ｄ芄唤玈altStack看做是func的加强版+Puppet的弱化版，，，，，，，，方便易用，，，，，，，，并且它能够基于EPEL部署。。。。。。。

0x01 缝隙详情

2021年02月25日，，，，，，，，Salt Project颁布安全更新，，，，，，，，建复了SaltStack中的10个安全缝隙，，，，，，，，其中有7个缝隙评级为高危，，，，，，，，3个评级为中危。。。。。。。

本次建复的缝隙如下：

CVE ID	评分	缝隙详情	建复步骤
CVE-2021-3144	7.4	Eauth tokens在过期后能够使用一次。。。。。。。	若是tokens过期，，，，，，，，则步骤返回空字典。。。。。。。
CVE-2021-3148	6.8	salt.utils.thin.gen_thin（）中存在号令注入缝隙。。。。。。。通过SaltAPI，，，，，，，，从体式化的字符串机关号令，，，，，，，，若是extra_mods中有单引号，，，，，，，，则能够将号令截断，，，，，，，，由于json.dumps（）会转义双引号，，，，，，，，同时维持单引号不变。。。。。。。	删除thin utils中的shell用法。。。。。。。
CVE-2021-3197	7.0	Salt-API的SSH客户端容易受到通过在参数中蕴含ProxyCommand或通过API要求中提供ssh_options的Shell注入攻击。。。。。。。	从CLI或netapi传递的参数中过滤出ProxyCommand。。。。。。。
CVE-2021-25281	8.1	SaltAPI未验证wheel_async客户端的eauth痛处。。。。。。。攻击者可远程挪用master上肆意wheel�？？？？？？？？椤！�。。。。。	wheel_async使用（强造）eauth痛处。。。。。。。
CVE-2021-25282	5.1	salt.wheel.pillar_roots.write步骤存在目录遍历缝隙，，，，，，，，通过salt-api进行的未授权wheel_async接见能够执行肆意号令。。。。。。。	建复wheel.pillar_roots.write中的目录遍历缝隙。。。。。。。
CVE-2021-25283	8.1	内置Jinja渲染引擎存在SSTI（Server Side Template Injection，，，，，，，，服务端模板注入）缝隙。。。。。。。	默认启用Jinja渲染器安全模式。。。。。。。
CVE-2021-25284	4.1	Webutils以明文大局将密码写入/var/log/salt/minion。。。。。。。Salt的默认配置中不存在此问题。。。。。。。	cmdmod将仅纪录号令名称，，，，，，，，而不纪录齐全号令。。。。。。。
CVE-2020-28243	7.0	Minion中存在本地权限升级，，，，，，，，当通常用户可能通过过程名称中的号令注入而可能在职何未列入黑名单的目录中创建文件时，，，，，，，，SaltStack的Minion能够进行权限升级。。。。。。。	删除restarcheck�？？？？？？？？橹械膕hell用法。。。。。。。
CVE-2020-28972	7.4	由于短缺对SSL证书的验证，，，，，，，，代码库无法验证服务器的SSL/TLS证书，，，，，，，，这可能使攻击者能够通过中央人攻击获取敏感信息。。。。。。。	默认情况下，，，，，，，，默认的VMware�？？？？？？？？槟芄谎橹SL。。。。。。。
CVE-2020-35662	7.4	默认情况下，，，，，，，，Salt不验证SSL证书的几个处所。。。。。。。	SSL证书将默认验证。。。。。。。

影响领域

Saltstack < 3002.2

能够通过以下几种方式验证Salt的装置版本：

rpm -qi salt

dpkg-query -l salt\*

yum list installed salt\*

salt --versions-report

salt-call --local test.versions_report

0x02 措置建议

目前有关缝隙已经建复，，，，，，，，建议实时升级至如下版本：

SaltStack >= 3002.5

SaltStack >= 3001.6

SaltStack >= 3000.8

下载链接：

https://repo.saltproject.io/

或者选择装置Saltstack相应版本的最新补丁文件，，，，，，，，链接如下：

https://gitlab.com/saltstack/open/salt-patches

缓解措施

若是未使用wheel_async�？？？？？？？？�，，，，，，，，能够在 salt/netapi/__init__.py 中将其api挪用入口wheel_async函数删除。。。。。。。

0x03 参考链接

https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/

https://help.saltstack.com/hc/en-us/articles/360042888971-Upgrading-Your-Salt-Infrastructure

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25281

0x04 功夫线

2021-02-25 Salt Project颁布更新布告

2021-02-26 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】