首頁 > 安全研究 > 安全通報 > 安全通告

SaltStack | REC漏洞通告

發布時間 2020-05-03

0x00 漏洞概述





0x01 漏洞詳情




SaltStack Salt(又名SaltStack)是美國SaltStack公司的一套開源的用于管理基礎架構的工具。


CVE-2020-11651是認證繞過漏洞。該漏洞源于Salt Master進程中ClearFuncs類無法正確實現方法調用,導致攻擊者可以構造惡意請求,繞過Salt Master的驗證邏輯,調用相關未授權函數功能,造成遠程命令執行。


CVE-2020-11652是目錄遍歷漏洞。該漏洞源于Salt Master進程中ClearFuncs類允許訪問某些不正確的sanitize paths方法。 這些方法允許經過身份驗證的用戶進行任意目錄訪問。導致攻擊者可以構造惡意請求,讀取服務器上任意文件,并獲取系統敏感信息。


用戶可運行salt—version 確認SaltStack的版本是否有影響,掃描互聯網發現目前有6000個可公開訪問的SaltStack,同時發現利用該漏洞的攻擊行為,建議用戶及時修復。


0x02 處置建議


● 升級到最新版本,升級前建議做好備份;

● 可設置SaltStack為自動更新;

● 防火墻上配置阻斷SaltStack服務的4505和4506端口。


0x03 相關新聞


https://www.securityweek.com/critical-vulnerability-salt-requires-immediate-patching


0x04 參考鏈接


https://github.com/saltstack/salt/blob/v3000.2_docs/doc/topics/releases/3000.2.rst

https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

https://www.suse.com/support/kb/doc/?id=000019619


0x05 時間線


2020-05-03 VSRC發布漏洞通告


上一篇 下一篇