saltstack20200429漏洞升级

已于 2023-07-03 15:53:02 修改
阅读量890 收藏
点赞数
分类专栏: saltstack 文章标签: saltstack
于 2020-05-03 15:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_s2018/article/details/105903787
版权

community/doc/Community-Message.pdf at master · saltstack/community · GitHub

SaltStack authorization bypass | WithSecure™ Labs

saltsatck漏洞风险

升级到最新版本3000.2修复此漏洞

CentOS

Salt Project Package Repo

  1. sudo rpm --import https://repo.saltstack.com/py3/redhat/8/x86_64/archive/3000.2/SALTSTACK-GPG-KEY.pub
  2. [saltstack-repo]
name=SaltStack repo for RHEL/CentOS $releasever PY3
baseurl=https://repo.saltstack.com/py3/redhat/$releasever/$basearch/archive/3000.2
enabled=1
gpgcheck=1
gpgkey=https://repo.saltstack.com/py3/redhat/$releasever/$basearch/archive/3000.2/SALTSTACK-GPG-KEY.pub

  3. sudo yum clean expire-cache

    • sudo yum install salt-master
    • sudo yum install salt-minion
    • sudo yum install salt-ssh
    • sudo yum install salt-syndic
    • sudo yum install salt-cloud
    • sudo yum install salt-api
    1. 仅升级)重新启动所有升级的服务,例如:
    2. sudo systemctl restart salt-minion

小楼看风云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack 远程命令执行漏洞(CVE-2020-16846)
ANOrange的博客
03-28 396
本地模拟场景复现saltstack远程命令执行漏洞
安装saltstack
weixin_43110668的博客
02-16 347
Installs the latest release. Updating installs the latest minor release but not a new major version. Run the following commands to install the SaltStack repository and key: sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3004/SALTSTACK-G
CVE SaltStack命令注入漏洞复现
最新发布
8888的博客
06-16 680
组合这两个漏洞,将可以使未授权的攻击者通 过Salt API执行任意命令 影响范围 SaltStack < 3002.1 SaltStack < 3001.3 SaltStack < 3000.5 SaltStack < 2019.2.7。因为这里的&被过滤了,我们将&进行URL编码为%26 ,这里的456.sh 是我们创建的一个可执行文件。我们在下面添加一条数据,点击发送,这是一条在docker容器里面添加文件的命令。启动成功以后我们在浏览器输入启动的环境IP和端口,查看是否启动成功。
漏洞分析|SaltStack未授权访问及命令执行漏洞分析
南迪叶先森
07-08 397
一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。 10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制,最终远程执行代码接管WebLogic服务器,利用难度极低,风险极大。 此处漏洞均存在于WebLogic
saltstack漏洞
深耕安全技术研究
01-16 3886
漏洞具体描述 Salt(又称为SaltStack),一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 国外某安全团队披露了SaltStack存在认证绕过导致命令执行漏洞以及目录遍历漏洞。 在认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行漏洞,从而获取主服务器及其管理的所有服务器的root权限,危害严重。 在目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器
saltstack很早安全漏洞,公司中标了
xjmfc的博客
05-04 598
报告发现大量机器CPU突涨,邀请ucloud安全团队介入分析原因事件经过:我们对其中2台中病毒机器以及6台核心DB进行了日志分析,由于事件中涉及组件均只有错误日志而没有详细日志,所以入侵的细节不能非常清楚,下面是根据受影响机器的有限日志,主机监控以及遗留的恶意文件分析的结果1. 从受影响的机器上均发现启动了两个进程salt-store和salt-minions,通过静态和动态分析,两个文件均为恶意...
saltstack高效运维
02-24
saltstack是由thomasHatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量...
saltstack与ansible对比
01-27
【盐栈(SaltStack)与安士布(Ansible)对比】 随着互联网技术的飞速发展,企业机房中的服务器数量急剧增长,这使得运维工作变得越来越复杂,人力和成本投入也随之增加。为了应对这一挑战,一系列自动化运维工具...
saltstack2018最新rpm离线包
05-31
SaltStack 是一款强大的自动化运维工具,它以配置管理、远程执行和监控为主要功能,广泛应用于大规模服务器集群的管理和维护。2018年的 SaltStack 版本提供了许多新特性和性能优化,使得IT运维人员能够更加高效地...
深入SaltStack
02-26
对系统工程师来说,配置管理已经向前跃进了一大步.系统配置的自动化不仅可预测,可重复,还具有可管理性.配置管理工具通常使用版本控制化的配置模板来描述基础设施的目标状态。凭借版本控制化的配置,可以将环境回滚...
SaltStack 3000 Release Notes - Codename Neon 新版本功能特性说明
watermelonbig的专栏
03-15 1603
SaltStack官方于2020.2月初发布了最新的功能版本——Salt 3000,代号 Neon。相对而言,本次发布的版本,在主要功能上的变化并不算大,具体有哪些增、删、改的变更,请大家详见下文的展开说明。 您也可以参考在Github上维护的一份相同的技术资料:Salt 3000 Release Notes - Codename Neon Security Advisory - 安全建议 由于历...
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 266
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下...
cmd ssh不是内部命令_SaltStack Salt中的命令注入漏洞细节分析
weixin_39640687的博客
11-28 267
点击上方蓝字关注我们11月3日,SaltStack发布了Salt的安全补丁,以修复三个关键漏洞。其中两个补丁程序是为了修复由ZDI程序上报的五个漏洞。这些漏洞可用于在运行包含漏洞的Salt应用程序的系统上,实现未经身份验证的命令注入。本篇文章中,安全研究人员将分析这些漏洞产生的根本原因。漏洞细节该漏洞影响Salt应用程序的rest-cherrypy netapi模块。rest-cherr...
SaltStack 水平权限绕过漏洞(CVE-2020-11651)
玄道的网安博客
06-23 1248
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
linux企业实战 --SaltStack(一) 安装部署 && 远程连接
qq_45652989的博客
06-19 446
文章目录一 SaltStack 简介1. SaltStack 是什么??2. Salt 的核心功能3. SaltStack 通信机制二 SaltStack 安装部署 一 SaltStack 简介 1. SaltStack 是什么?? SaltStack 是一个配置管理系统,能够维护预定义状态的远程节点。 SaltStack 是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 SaltStack 是运维人员提高工作效率、规范业务配置与操作的利器。 2. Salt 的核心功能 使命令发送
SaltStack安装部署
饱食而遨游,泛若不系之舟
07-09 259
背景 2台centos7的云主机 从SALTSTACK仓库中安装 使用SaltStack存储库进行安装: 1. 根据运行的版本,导入SaltStack存储库的秘钥: 这里选择了version7 rpm --import https://repo.saltstack.com/yum/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub 2. 将以下内容存放至/etc/yum.repos.d/saltstack.repo目录下 version 7 和 6 $ cat /et
CentOS6/7 使用saltstack源安装saltstack
weixin_30826761的博客
05-04 243
1、CentOS6 配置SaltStack存储库和密钥sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el6.noarch.rpm2、清楚yum过期缓存sudo yum clean expire-cache依次执行下面命令安装salt所用模块sudo yum install salt-master ...
SaltStack命令注入漏洞分析(CVE-2020-16846)
不忘初心,护天下安全!
07-13 349
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846和CVE-2020-25592组合使用可在未授
SaltStack服务器管理平台详解
"SaltStack是一个强大的服务器基础架构管理工具,用于配置管理、远程执行和监控。它基于Python并利用ZeroMQ等技术。SaltStack支持多种操作系统,包括UNIX/Linux和Windows,并采用主从架构,通过证书认证确保安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值