【紧急】通过saltstack漏洞获取root权限

最新推荐文章于 2024-07-11 17:02:46 发布
最新推荐文章于 2024-07-11 17:02:46 发布
阅读量460 收藏
点赞数
分类专栏: saltstack 运维 安全 文章标签: linux devops 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19403401/article/details/105932329
版权
saltstack 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
运维
1 篇文章 0 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

【紧急】通过saltstack漏洞获取root权限

【紧急】通过saltstack漏洞获取root权限

The more you know the more you know you don’t know

近期开源的集群管理工具saltstack爆出CVSS得分为10分的漏洞

如果你对CVSS的评分没有概念,那么前几年震惊互联网圈的openssl心脏滴血漏洞,CVSS base评分为5.0,由此可知道近期爆出来的saltsatck漏洞有多么严重

漏洞信息

漏洞 CVE-2020-11651 and CVE-2020-11652

攻击者可以通过漏洞控制saltstack-master并发送指令,控制在数据中心或者云环境中的各个minion节点

该漏洞是F-secure研究人员在3月份发现的,目前该漏洞已经在最新版本被修复

本次是两个不同的漏洞导致,一个是身份验证绕过漏洞,一个是目录遍历漏洞没有过滤掉不受信任的输入,从而导致攻击者可以不受限制的访问salt-master的整个文件系统

修复方案

  1. 将salt-stack版本更新至最新版本
  2. 添加ACL控制,禁止其他用户访问salt-master的4505、4506端口
  3. 如果可能最好将其设置在内网,目前salt-stack的对于身份验证和鉴权还不足以安全的将其暴露在公网

漏洞预防

漏洞爆出后,saltstack催促用户尽快应用saltstack的推荐管理方案

如果你不想看英文,没关系我帮你翻译一下:

系统的技巧
1. 限制可以登录到salt-master的人员
2. 登录saltstack-master通过ssh密钥登录,并在密钥中添加密码验证
3. 妥善保管好你的ssh私钥
4. 通过堡垒机或者VPN来登录salt-master
5. 限制对外暴露的端口的范围
6. 保持系统补丁更新
7. 将安全提高到高优先级列表中
8. 使用防火墙
salt的技巧
1. 订阅salt官方的通告,以便接收最新的通知
2. 使用salt acl系统来限制salt-minion的root权限
3. 使用salt acl系统来限制salt-minion可以执行哪些命令
4. 使用外部的pillar管理工具来替代登录到系统中修改文件的方式
5. 将sls文件通过版本控制工具管理起来,并经过评审后在生产环境中执行
6. 如果要将salt-master暴露给外部服务,要用salt-api\ssl并通过验证
7. salt-minion通过event系统和reactor来向master通信,而不是直接访问salt-master
8. salt-master运行在非root用户下
9. 禁用部分模块加载到minion上,例如cmd模块
10. 阅读完所有的master和minion的注释,其中有大量关于安全防护的说明
11. 特别敏感的minion可以运行在无主环境,通过salt-ssh或者modules.sudo模块来进一步控制
12. 监控salt的日志

总结

对于运维人员来说,安全是非常重要的一个环节,维护生产环境必须遵守权限最小化的思想,即使这可能给你添了一些麻烦,但相比于数据泄密、数据丢失,提前预防的代价还是要小很多。本次漏洞级别虽然比较高,但是在日常运维工作中已经控制了端口的访问权限,那么本次漏洞你只需要排期更新salt版本即可

求关注

在这里插入图片描述

刘嘿嘿说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack命令注入漏洞分析(CVE-2020-16846)
不忘初心,护天下安全!
07-13 353
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846和CVE-2020-25592组合使用可在未授
java root权限_Android应用获取Root权限
weixin_31937289的博客
02-16 1865
在项目的过程中,有可能会要实现类似360优化大师、安卓优化大师的软件搬家、静默安装等需要root权限的功能,或者类似SET_PREFERRED_APPLICATIONS、MOVE_PACKAGE等需要系统的权限,必须要有系统签名。咱们拿 软件搬家 来当例子(通过获取系统权限,而不是弹出系统的应用管理界面来搬家):实现方式:1、想办法获取系统权限,但是这个一般办不到,因为不同厂家出厂的手机系统签名...
SaltStack 水平权限绕过漏洞(CVE-2020-11651)
玄道的网安博客
06-23 1254
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
saltstack漏洞
深耕安全技术研究
01-16 3891
漏洞具体描述 Salt(又称为SaltStack),一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 国外某安全团队披露了SaltStack存在认证绕过导致命令执行漏洞以及目录遍历漏洞。 在认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行漏洞,从而获取主服务器及其管理的所有服务器的root权限,危害严重。 在目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器
自动化运维工具saltstack学习过程分享(仅入门)
最新发布
qq_39209622的博客
07-11 763
完成了基本的搭建和salt ping,连接成功。但是对于minion和master的连通配置处理上仍有误打误撞解决的情况,需要在以后的使用中加强学习。
SaltStack 远程命令执行漏洞(CVE-2020-16846)
ANOrange的博客
03-28 413
本地模拟场景复现saltstack远程命令执行漏洞
漏洞分析|SaltStack未授权访问及命令执行漏洞分析
南迪叶先森
07-08 403
一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。 10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制,最终远程执行代码接管WebLogic服务器,利用难度极低,风险极大。 此处漏洞均存在于WebLogic
android 10获得root权限补丁
04-13
android 10获得root权限补丁,在rk3288上测试有效。
通过ftp 漏洞获取系统的权限
06-09
在这篇文章中,我们将讨论如何通过 FTP 漏洞获取系统的权限,包括扫描目标系统、获取系统信息、exploit 漏洞获取root 权限等步骤。 扫描目标系统 在攻击之前,我们需要扫描目标系统,以了解其IP 地址、操作系统...
酷派手机专用的获取root权限的工具
12-16
酷派手机由于厂家限制了获取root权限,特别是安卓2.2系统以后,一般的工具已经不能获取root权限,推荐一个工具可以用的,可以获取root权限,直接解压运行里面的SuperOneClick.exe文件就可以了。
获取android手机root权限
08-23
我在网上看了很多关于如何获取android手机root权限的方法,觉得都写的比较复杂,而且我还根据他们的方法试了一哈,都没有获取成功,今天我在网上看到一种方法可以方便的获取root权限,但他的文档写的有点复杂,我...
cmd ssh不是内部命令_SaltStack Salt中的命令注入漏洞细节分析
weixin_39640687的博客
11-28 289
点击上方蓝字关注我们11月3日,SaltStack发布了Salt的安全补丁,以修复三个关键漏洞。其中两个补丁程序是为了修复由ZDI程序上报的五个漏洞。这些漏洞可用于在运行包含漏洞的Salt应用程序的系统上,实现未经身份验证的命令注入。本篇文章中,安全研究人员将分析这些漏洞产生的根本原因。漏洞细节该漏洞影响Salt应用程序的rest-cherrypy netapi模块。rest-cherr...
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 269
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下...
Saltstack SaltStack Salt 路径遍历漏洞
BeWorthyOf的博客
02-07 3170
Saltstack SaltStack Salt是SaltStackSaltstack)公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告
爱国小白帽
05-06 1727
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 前天 通告编号:NS-2020-0030 2020-05-04 TA****G: SaltStack、目录遍历、认证绕过、任意命令执行、CVE-2020-11651、CVE-2020-11652 漏洞危害: Sa...
Ghost博客系统官网被最新的SaltStack漏洞攻击并植入挖矿木马
blackorbird的博客
05-03 1078
Saltstack是基于python开发的一套C/S架构配置管理工具。结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、pyt...
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
玄道的网安博客
12-22 552
简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用 漏洞简介 CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 影响版本 SaltStack 2015/2016/2017/2018/2019/3000/3001/3002 环境搭建 这里使用docker进行安装 下载地址: ...
saltstack 事件
weixin_34381687的博客
11-17 216
https://docs.saltstack.com/en/latest/topics/event/index.html salt的内部组件之间的通信是通过发送和监听事件实现的。在salt中,几乎所有的变动都会产生事件,如: salt minion连接salt master 密钥被接受或拒绝 发送作业 从minion返回作业结果 在线心跳(默认情况下已关...
SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
YDclub的博客
02-27 1724
​北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。 在对CVE-2020-17490和CVE-2020-16846进行分析后,发现CVE-2020-17490的补丁存在未修补完全的情况,导致wheel_async仍然存在未授权访问,可以调用wheel模块中的方法,基于此对SaltStack的wheel模块中的方法进.
如何通过adb获取root权限
05-29
可以通过以下步骤获取adb的root权限: 1. 首先,启用Android设备的开发者选项,打开USB调试功能。 2. 在PC上安装adb工具,并将adb添加到系统的环境变量中。 3. 将Android设备通过USB连接到PC上。 4. 在PC上打开命令提示符或终端,并使用以下命令检查设备是否已正确连接:adb devices 5. 如果设备已正确连接,则使用以下命令获取root权限:adb root 6. 如果设备已成功获取root权限,则可以使用以下命令来验证:adb shell id 请注意,获取root权限可能会对设备的安全性和稳定性产生影响,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值