saltstack漏洞

最新推荐文章于 2023-07-16 17:09:44 发布
最新推荐文章于 2023-07-16 17:09:44 发布
阅读量3.8k 收藏 1
点赞数 4
分类专栏: 安全 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_kongfei/article/details/112691429
版权

该漏洞具体描述
Salt(又称为SaltStack),一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。
国外某安全团队披露了SaltStack存在认证绕过导致命令执行漏洞以及目录遍历漏洞。
在认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行漏洞,从而获取主服务器及其管理的所有服务器的root权限,危害严重。
在目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。

漏洞编号
CVE-2020-11651
CVE-2020-11652

风险等级
高危

影响版本
SaltStack < 2019.2.4
SaltStack < 3000.2

漏洞解决建议
1、官方已发布补丁更新,建议更新至安全版本及其以上;
2、将Salt Master默认监听端口(默认4505 和 4506)设置为仅对可信对象开放。

更多安全技术文章,请关注 “游戏安全攻防” 公众号,一起学习,一起进步。

小道安全
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
saltstack高效运维
02-24
saltstack是由thomasHatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。系统管理员面临的问题主要是1、系统配置管理,2、远程执行命令,因此诞生了很多开源软件,系统维护方面有fabric、puppet、chef、ansible、saltstack等,这些软件擅长维护系统状态或方便的对大量主机进行批量的命令执行。salt灵活性
加密和安全
weixin_43332972的博客
10-02 4万+
openssh,openssl,sudo,chrony,ntp
音视频技术开发周刊 | 288
LiveVideoStack
04-09 278
每周一期,纵览音视频技术领域的干货。新闻投稿:contribute@livevideostack.com。YC爆发AIGC潮,100+项目完整盘点硅谷顶级孵化器Y Combinator冲向AI创业者,2023冬季孵化营一口气选了百家AI相关的创业项目,占到今年总孵化项目数量的近40%。使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告)GPT-3 在此git 存储库...
ARMv8寄存器
qq_52353238的博客
07-16 1111
该架构提供了 31 个通用寄存器。每个寄存器都可以用作 64 位 X 寄存器 (X0…X30),或用作 32 位 W 寄存器 (W0…W30)。这是查看同一寄存器的两种不同方式。比如这张寄存器图,W0是X0的低32位,W1是X1的低32位:图 1.寄存器图对于数据处理指令,选择X或W决定操作的大小。使用X寄存器将导致 64 位计算,使用 W 寄存器将导致 32 位计算。此示例执行 32 位整数加法:ADD W0, W1, W2此示例执行 64 位整数加法:ADD X0, X1, X2。
SaltStack 任意文件读写漏洞(CVE-2020-11652)
锋刃科技的博客
06-23 2132
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11652 目录遍历漏洞中,攻击者通过构造恶意请求,可以读取、写入服务器上任意文件。 影响版本: SaltStack Version < 2019.2.4 SaltStack Version < 3000.2 漏洞分析 漏洞由Salt Mast
安装saltstack
weixin_43110668的博客
02-16 336
Installs the latest release. Updating installs the latest minor release but not a new major version. Run the following commands to install the SaltStack repository and key: sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3004/SALTSTACK-G
漏洞分析|SaltStack未授权访问及命令执行漏洞分析
南迪叶先森
07-08 377
一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。 10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制,最终远程执行代码接管WebLogic服务器,利用难度极低,风险极大。 此处漏洞均存在于WebLogic
CVE-2020-11651/CVE-2020-11652 SaltStack认证绕过漏洞、目录遍历漏洞
m0_56642842的博客
08-30 334
0x00简介 SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。 0x01漏洞概述 在2020年5月
SaltStack 水平权限绕过漏洞(CVE-2020-11651)
锋刃科技的博客
06-23 1229
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 251
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下...
深入SaltStack
02-26
对系统工程师来说,配置管理已经向前跃进了一大步.系统配置的自动化不仅可预测,可重复,还具有可管理性.配置管理工具通常使用版本控制化的配置模板来描述基础设施的目标状态。凭借版本控制化的配置,可以将环境回滚...
精通SaltStack
03-19
精通 SaltStack,自动化运维集群,编写sls脚本文件等。
#计算机网络#学习笔记-常用端口详解
热门推荐
宅书技
11-04 4万+
服务 端口 协议 注释 FTP 21 tcp 文件传输协议 SSH 22 tcp 安全登录、文件传送(SCP)和端口重定向 Telnet 23 tcp 不安全的文本传送 SMTP 25 tcp 用于发送邮件Simple Mail Transfer Protocol (E-mail) HTTP 80 tcp 超文本传送协议 (WWW) POP3 110 tcp 用...
Laravel问答3 Migration用户API
JunChow
03-02 199
1. 简介 什么是Migration呢? 是对数据表操作的一套机制 将sql语句转换成PHP语言去执行 可做到对数据库结构的版本控制 为什么需要Migration呢? 解决团队合作下数据库结构不统一的问题 2. 传统操作数据库的方式 开启数据库服务,使用命令行连接数据库。 mysql -uroot -p 建立数据库 create database zhihu 使用数据库 ...
cmd ssh不是内部命令_SaltStack Salt中的命令注入漏洞细节分析
weixin_39640687的博客
11-28 254
点击上方蓝字关注我们11月3日,SaltStack发布了Salt的安全补丁,以修复三个关键漏洞。其中两个补丁程序是为了修复由ZDI程序上报的五个漏洞。这些漏洞可用于在运行包含漏洞的Salt应用程序的系统上,实现未经身份验证的命令注入。本篇文章中,安全研究人员将分析这些漏洞产生的根本原因。漏洞细节该漏洞影响Salt应用程序的rest-cherrypy netapi模块。rest-cherr...
SaltStack 多个高危漏洞通告
爱国小白帽
03-01 558
报告编号:B6-2021-022601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-26 0x01事件简述 2021年02月26日,360CERT监测发现SaltStack发布了2月份安全更新的风险通告 ,事件等级:高危,事件评分:8.1。 SaltStack在本次更新中修复了 10 个漏洞,其中包含6个高危漏洞。 对此,360CERT建议广大用户及时将SaltStack升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360CE.
SaltStack命令注入漏洞分析(CVE-2020-16846)
不忘初心,护天下安全!
07-13 321
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846和CVE-2020-25592组合使用可在未授
Ghost博客系统官网被最新的SaltStack漏洞攻击并植入挖矿木马
blackorbird的博客
05-03 1054
Saltstack是基于python开发的一套C/S架构配置管理工具。结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、pyt...
一文带你识别移动端主流加固的方案
深耕安全技术研究
03-03 7611
文章目录1.移动端主流加固2. 移动端加固的详细分析2.1 爱加密加固的详细分析2.2梆梆加固2.3 腾讯乐固2.4 网易易盾加固2.5 360加固2.6 阿里云加固2.7 百度加固2.8娜迦加固2.9顶象加固3.识别移动端加固3.1 识别检测的方法3.2 1.移动端主流加固 按照市场使用及推广目前市面上已经成型并进行销售的移动端加固主要有: 1.爱加密加固 2.梆梆加固: 3.腾讯乐固 4.网易易盾 5.360加固 6.阿里云加固 7.百度加固 8.娜迦加固 9.顶象加固 2. 移动端加固的详细分析 2.
saltstack教程
最新发布
09-27
根据提供的引用内容,SaltStack是一个用于配置管理、远程执行和基础架构自动化的开源软件。它由Salt Master和Salt Minion组成。Salt Master负责管理和控制Minion节点,而Minion节点则是受Salt Master管理的目标主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小道安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值