SaltStack | REC漏洞通告

发布时间 2020-05-03

0x00 漏洞概述





0x01 漏洞详情




SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。


CVE-2020-11651是认证绕过漏洞。该漏洞源于Salt Master进程中ClearFuncs类无法正确实现方法调用,导致攻击者可以构造恶意请求,绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行。


CVE-2020-11652是目录遍历漏洞。该漏洞源于Salt Master进程中ClearFuncs类允许访问某些不正确的sanitize paths方法。 这些方法允许经过身份验证的用户进行任意目录访问。导致攻击者可以构造恶意请求,读取服务器上任意文件,并获取系统敏感信息。


用户可运行salt—version 确认SaltStack的版本是否有影响,扫描互联网发现目前有6000个可公开访问的SaltStack,同时发现利用该漏洞的攻击行为,建议用户及时修复。


0x02 处置建议


● 升级到最新版本,升级前建议做好备份;

● 可设置SaltStack为自动更新;

● 防火墙上配置阻断SaltStack服务的4505和4506端口。


0x03 相关新闻


https://www.securityweek.com/critical-vulnerability-salt-requires-immediate-patching


0x04 参考链接


https://github.com/saltstack/salt/blob/v3000.2_docs/doc/topics/releases/3000.2.rst

https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

https://www.suse.com/support/kb/doc/?id=000019619


0x05 时间线


2020-05-03 VSRC发布漏洞通告