Saltstack | 多个安全漏洞通告

发布时间 2020-11-04


0x00 漏洞概述

产品

CVE ID

类 型

漏洞等级

远程利用

影响范围

Saltstack

CVE-2020-16846

命令注入

高危

SaltStack < 3002.1

SaltStack < 3001.3

SaltStack < 3000.5

SaltStack < 2019.2.7

 

 

CVE-2020-25592

验证绕过

高危

CVE-2020-17490

逻辑漏洞

低危

 

0x01 漏洞详情

image.png 


SaltStack是Python语言编写的开源IT基础架构解决方案,现已被全世界的数据中心广泛使用。

2020年11月03日,SaltStack发布安全更新,本次更新共修复了三个关键漏洞,详情如下:

SaltStack命令注入漏洞(CVE-2020-16846)

具有Salt API网络访问权限的攻击者可以使用SSH客户端通过Salt API进行Shell注入。成功利用此漏洞的攻击者可在Salt API上运行代码。该漏洞可通过在调用“subprocess”时删除“shell=True”选项来修补,如下:

image.png

参考链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16846

 

SaltStack逻辑漏洞(CVE-2020-17490)

在TLS实行模块使用函数create_ca、create_csr和create_self_signed_cert时,它将无法确保使用正确的权限创建密钥。攻击者可登录salt主机读取到密钥内容,导致信息泄露。

参考链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17490

 

SaltStack验证绕过漏洞(CVE-2020-25592)

SaltStack在验证eauth凭据及其访问控制列表ACL时存在安全漏洞。攻击者可以通过salt-api绕过身份验证并使用SSH连接目标服务器。 

参考链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25592

 

截止目前,Shodan上共列出了6,000多个暴露于Internet的Salt Master节点,但并非所有节点都是运行的最新版本。

image.png

 

 

 

0x02 处置建议

目前Saltstack官方已经发布新版本,建议及时升级。

下载地址:

https://repo.saltstack.com/

https://pypi.org/project/salt/#history

 

0x03 参考链接

https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/

https://docs.saltstack.com/en/latest/

https://docs.saltstack.com/en/latest/topics/releases/3002.1.html

https://docs.saltstack.com/en/latest/topics/releases/3001.3.html

https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/?

 

0x04 时间线

2020-11-03  Saltstack发布安全公告

2020-11-04  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

 

image.png