SaltStack Salt 开源管理框架修复2个严重漏洞,多款开源产品等受影响

最新推荐文章于 2021-03-02 20:11:39 发布
最新推荐文章于 2021-03-02 20:11:39 发布
阅读量589 收藏
点赞数
原文链接:https://www.codesafe.cn/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

用于数据中心和云服务器中的开源管理框架 SaltStack Salt 的开发人员警告用户称从中发现两个严重的远程代码执行漏洞,督促用户更新版本。多家服务器受影响。



F-Secure 公司的研究人员在上周四发现了这两个漏洞(CVE-2020-11651 和 CVE-2020-11652),由于它们被评估为“严重”级别,因此研究人员决定不发布任何 PoC代码,“我们预计有能力的黑客将能够在24小时内创建100%可靠的 exploit。由于利用的可靠性和简化性,F-Secure 将不会提供 PoC 代码,否则将损害修复速度缓慢的用户。”

影响版本

这些漏洞存在于早于 2019.2.4 和 3000.2版本的 SaltStack Salt 版本。

运行 Salt 的服务器具有一个连接至 master软件程序的minion API 代理。minion服务器的状态报告被发送至master节点,从而能够发布更新信息如可向任何所管理服务器推出的配置更改。它们使用的通信协议是 ZeroMQ,其中两个实例 “request” 和 “publish” 服务器遭暴露。

严重漏洞

第一个漏洞 CVE-2020-11651 是一个认证绕过漏洞,而第二个 CVE-2020-11652 是一个目录遍历漏洞。CVE-2020-11651 由 ClearFuncs 类引发,暴露了 _send_pub() 和 _prep_auth_info() 方法。可发送信息触发minion运行任意命令,同时提取根密钥调用master服务器上的管理员命令。研究人员指出,“这种非故意的暴露使得远程未认证攻击者具有对 Salt master的相当于根的访问权限。”

CVE-2020-11652 和 Salt wheel 模块有关,该模块包含具体目录路径下的读写命令。清洁失败会使攻击者重写路径元素,而 ClearFunc 类漏洞还可暴露令牌抓取类。

结合使用这两种漏洞可导致攻击者连接请求服务器端口,绕过认证检查并发布任意信息并访问master服务器的完整文件系统,以根身份窃取用于认证master服务器的密钥并在master系统以及所有连接至该框架的所有minion。

3月16日,SaltStack 开发人员获悉这两个漏洞。SaltStack 解决问题后,F-Secure 扫描了面向互联网的实例,结果发现6000多种潜在的易受攻击的系统的案例。

4月23日,开发人员向社区成员宣布将发布补丁并督促用户确保 Salt master未被泄露到互联网。4月29日,开发人员发布版本 2019.2.4 和 3000.2 修复了这两个漏洞。

多家服务器受影响

LineageOS 团队表示,操作系统的源代码不受影响,而由于另外一个问题在4月30日起就被暂停的任何操作系统版本也不受影响。用于认证官方操作系统发行版本的签名密钥也不受影响,因为这些主机独立于 LineageOS 主基础设施而进行存储。该团队表示在攻击造成损害之前发现了端倪并修复服务器。LineageOS 团队已拿下所有服务器以开展调查并修复易受攻击的服务器。这是自去年以来发生的第二次重大操作系统事件。2019年7月,黑客攻陷了 Cannonical 的 GitHub 账户,不过 Ubuntu 源代码也未受影响。

开源发布平台 Ghost 在网站的状态页表示攻击者设法正在5月3日获得对其基础设施的访问权限。Ghost (Pro) 网站和 Ghost.org 票据服务受影响,不过信用卡信息不受影响。该公司表示攻击者的目的是滥用服务器运行挖矿恶意软件。

证书颁发机构 DigiCert 表示,攻击者利用 Salt 漏洞攻陷了用于签名 SCTs(已签名的证书时间戳)的CT(证书透明度)Log 2的密钥。该公司表示运行在其它基础设施上的 CT 日志并不受影响,受攻陷的密钥可能并未用于签名 SCTs,因为攻击者似乎并未意识到他们获得了这些密钥。

推荐阅读

谷歌披露影响多个苹果操作系统的零点击Image I/O 漏洞和开源库 OpenEXR漏洞

奇安信开源卫士率先通过可信开源治理工具评估

每 1000 行代码有 14 个安全缺陷,开源软件的安全令人堪忧

原文链接

https://www.zdnet.com/article/saltstack-salt-critical-bugs-allow-data-center-cloud-server-hijacking-as-root/

https://www.securityweek.com/recent-salt-vulnerabilities-exploited-hack-lineageos-ghost-digicert-servers

https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE SaltStack命令注入漏洞复现
8888的博客
06-16 676
组合这两个漏洞,将可以使未授权的攻击者通 过Salt API执行任意命令 影响范围 SaltStack < 3002.1 SaltStack < 3001.3 SaltStack < 3000.5 SaltStack < 2019.2.7。因为这里的&被过滤了,我们将&进行URL编码为%26 ,这里的456.sh 是我们创建的一个可执行文件。我们在下面添加一条数据,点击发送,这是一条在docker容器里面添加文件的命令。启动成功以后我们在浏览器输入启动的环境IP和端口,查看是否启动成功。
saltstack很早安全漏洞,公司中标了
xjmfc的博客
05-04 597
报告发现大量机器CPU突涨,邀请ucloud安全团队介入分析原因事件经过:我们对其中2台中病毒机器以及6台核心DB进行了日志分析,由于事件中涉及组件均只有错误日志而没有详细日志,所以入侵的细节不能非常清楚,下面是根据影响机器的有限日志,主机监控以及遗留的恶意文件分析的结果1. 从影响的机器上均发现启动了两个进程salt-store和salt-minions,通过静态和动态分析,两个文件均为恶意...
远程执行漏洞修复方案_请马上修复SaltStack远程命令执行漏洞
weixin_39562579的博客
01-14 317
漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-...
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告
爱国小白帽
05-06 1697
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 前天 通告编号:NS-2020-0030 2020-05-04 TA****G: SaltStack、目录遍历、认证绕过、任意命令执行、CVE-2020-11651、CVE-2020-11652 漏洞危害: Sa...
SaltStack 修复 Stack minion中的提权漏洞 (CVE-2020-28243)
smellycat000的专栏
03-02 245
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Salt Project 修复影响 SaltStack Salt minions中的一个提权漏洞 (CVE-2020-282...
Salt:大规模自动化基础设施的管理和配置-开源
06-25
Salt Bootstrap是一个检测目标平台并选择最佳安装方式的shell脚本。 (支持的平台)您的 Salt Master 可以自行管理,因此 Salt Minion 与 Salt Master 一起安装。 在实施 Salt管理任何数据中心基础设施之前,了解...
salt-开源
05-03
Salt(瑞士陆军LDAP工具)是用Java编写的通用LDAP浏览器。
saltstack-file-formula:用于管理文件系统、配额等资源的 Salt Stack 公式
05-29
用于管理文件系统、配额等资源的 SaltStack 公式 指示 请参阅以了解如何使用此公式、如何构建它以及如何添加更改。 注意:此公式可能使用 formhelper 模块,这是一个非常有用的 Salt 执行模块,但上游尚不可用。 ...
High-level SALT interactors-开源
05-10
总结来说,"High-level SALT interactors-开源" 提供了一个可自定义、经过验证的语音交互解决方案,开发者可以利用开源软件的优势,结合GRXML语法定义、CSS样式、JavaScript逻辑以及SALT框架来构建和定制自己的语音...
Saltstack修复CVE-2020-11651和CVE-2020-11652的漏洞补丁
HanJiezZ的博客
07-22 521
补丁来自官方发的漏洞修复邮件。抽离其中重点信息,整理如下 下载对应版本的补丁,15-17版本有2个补丁,都要下载: 2018.3.x: http://em.saltstack.com/K00O7PH0092F1chRG01f0Q0 2017.7.x : patch 1 http://em.saltstack.com/iL4P0fH1Gc900h000RO1Q07 patc...
saltstack开源应用---自动化运维平台-SOMS
YiSean96的博客
06-03 734
六、用saltstack部署-saltstack自动化运维平台-SOMS https://github.com/binbin91/oms https://github.com/binbin91/oms/blob/master/deploy/saltapi.py [root@server1 ~]# vim saltapi.py [root@server1 ~]# python saltapi.py #出现错误 import ssl ssl._create_default_https_context
如何用开源自动化运维工具 SaltStack 在云平台中实现各主机统一配置管理
Enweitech Software Works
07-23 3721
本文主要介绍开源软件 SaltStack 自动化运维工具在大型云计算环境中,如何帮助管理员快速完成运维任务,降低运维工作量,提高效率。根据不同业务特性,进行配置,实现集中化管理、分发文件、采集服务器数据,规范业务等功能。 随着云计算技术的快速普及与发展,越来越多的企业开始学习和搭建自己的云平台代替传统的 IT 交付模式,企业的 IT 环境也随之越来越复杂,常规的运维方法与技术已经无法满足现在云环...
运维工具SaltStack
chengxuyuanyonghu的专栏
03-11 2663
一、概述 salt是一个异构平台基础设置管理工具,使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System。 二、基本原理 采用C/S模式,server端就是salt的master,client端就
Saltshaker 开源的基于Saltstack的Web 配管工具,欢迎使用
weixin_34061042的博客
08-04 406
Saltshaker是基于saltstack开发的以Web方式进行配置管理的运维工具,简化了saltstack的日常使用,丰富了saltstack的功能,支持多Master的管理。已经在GitHub开源欢迎各位使用,部分功能如下图,具体可以查看GitHub项目项目后端 https://github.com/yueyongyue/saltshaker_api项目前端https...
我为什么选择Saltstack自动化管理服务器?
雨落寒冰的博客
12-23 6915
目前市场上主流的开源自动化配置管理工具有puppet、chef、ansible、saltstack。  到底选择哪一个好?众说纷纭,而我为什么选择Saltstack,主要基于如下两个个方面考虑: 第一、语言的选择(puppet/chef vs ansible/saltstack)     开源技术,不看官网不足以熟练,不懂源码不足以精通     Puppet、Chef基于Ruby开发,an
SaltStack简介及其故障排除示例
博游天下,铭记于心——Jaafar之家
06-05 2148
Saltstack是一个具备puppet与func功能为一身的集中化,轻量级的自动化运维管理工具,使用python编写,功能非常强大,可以使用EPEL快速安装。相比较puppet,安装和配置更加容易和简单。 (官方文档:http://docs.saltstack.com/topics/installation/rhel.html)
CVE-2020-11651:SaltStack认证绕过复现
Sylon的博客
05-22 1820
0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命
D02 python3/pycharm/sublime test3安装
weixin_30372371的博客
05-15 149
Python 安装 dba_aj@163.com 2018年8月25日星期六 Python 安装 1、源码安装Python3.61.1 Centos6 源码安装python 3.61.2 Ubuntu16 源码安装python32. pip安装和换源2.1 安装源码Python直接带了pip2.2 centos 安装pip32.3 ubuntu 安装pip2.4...
saltstack salt-syncdic 分布式管理可以有多少层
最新发布
06-09
SaltStacksalt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,建议在 salt-syndic 中最多使用两层分布式管理。也就是说,一个 salt-master 可以连接多个 salt-syndic,而每个 salt-syndic 又可以连接多台 salt-minion。这样可以保持分布式管理的灵活性,同时也能够保持管理的效率和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值