GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Saltstack | 多个安全缝隙公告

颁布功夫 2020-11-04

0x00 缝隙概述

产品	CVE ID	类型	缝隙等级	远程利用	影响领域
Saltstack	CVE-2020-16846	号令注入	高危	是	SaltStack < 3002.1 SaltStack < 3001.3 SaltStack < 3000.5 SaltStack < 2019.2.7
	CVE-2020-25592	验证绕过	高危	是
	CVE-2020-17490	逻辑缝隙	低危	是

0x01 缝隙详情

SaltStack是Python说话编写的开源IT基础架构解决规划，现已被全世界的数据中心宽泛使用。

2020年11月03日，SaltStack颁布安全更新，本次更新共建复了三个关键缝隙，详情如下：

SaltStack号令注入缝隙（CVE-2020-16846）

拥有Salt API网络接见权限的攻击者能够使用SSH客户端通过Salt API进行Shell注入。成功利用此缝隙的攻击者可在Salt API上运行代码。该缝隙可通过在挪用“subprocess”时删除“shell=True”选项来建补，如下：

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16846

SaltStack逻辑缝隙（CVE-2020-17490）

在TLS执行�？槭褂煤齝reate_ca、create_csr和create_self_signed_cert时，它将无法确保使用正确的权限创建密钥。攻击者可登录salt主机读取到密钥内容，导致信息泄露。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17490

SaltStack验证绕过缝隙（CVE-2020-25592）

SaltStack在验证eauth痛处及其接见节造列表ACL时存在安全缝隙。攻击者能够通过salt-api绕过身份验证并使用SSH衔接指标服务器。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25592

截止目前，Shodan上共列出了6,000多个露出于Internet的Salt Master节点，但并非所有节点都是运行的最新版本。

0x02 措置建议

目前Saltstack官方已经颁布新版本，建议实时升级。

下载地址：

https://repo.saltstack.com/

https://pypi.org/project/salt/#history

0x03 参考链接

https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/

https://docs.saltstack.com/en/latest/

https://docs.saltstack.com/en/latest/topics/releases/3002.1.html

https://docs.saltstack.com/en/latest/topics/releases/3001.3.html

https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/?

0x04 功夫线

2020-11-03 Saltstack颁布安全布告

2020-11-04 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】