发布时间:2020年11月4日
综述
近日,SaltStack官方发布安全通告称修复了多个安全漏洞,CVE-2020-16846,CVE-2020-17490,CVE-2020-25592。这些漏洞可造成认证绕过和命令执行,SaltStack建议用户尽快升级进行防护。
Salt是用Python编写的开源IT基础架构管理解决方案,已被全世界的数据中心广泛使用。
参考链接:
https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/
漏洞概述
攻击者在连接到Salt API时,可以利用Shell注入(shell injection)获取SSH连接,从而执行Salt-API命令。
攻击者可以利用一个低权限的用户登录Salt主机端并读取秘钥内容,造成信息泄露。
由于Salt中eauth和ACL功能存在认证绕过漏洞,攻击者可以通过salt-api绕过身份验证,从而利用salt ssh连接目标主机,并执行命令。
受影响产品版本
2015
2016
2017
2018
2019
3000
3001
3002
解决方案
SaltStack官方已经发布更新修复了上述漏洞,建议用户尽快升级进行防护。
新版本下载地址:
https://repo.saltstack.com/
相关修复版本下载地址:
https://gitlab.com/saltstack/open/salt-patches
