速修复！开源 IT 基础设施管理解决方案 Salt 被曝多个严重漏洞-CSDN博客

聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

VMware 旗下公司 SaltStack 披露了影响 Salt 版本 3002 及之前版本的多个严重漏洞，并在今天推出补丁。

Salt 是一款开源的 IT 基础设施管理解决方案，用 Python 编写，广泛应用于全球的数据中心。

建议用户立即修复 Salt 实例。

三个严重漏洞

今天披露的三个严重漏洞如下：

（1） CVE-2020-16846（高危/严重）

该漏洞是“shell 注入漏洞“。当调用 SaltStack SSH 客户端上的 “subprocess.call” 时删除 “shell=True” 选项修复。

Python 模块 subprocess 可使用户在系统上生成新进程。众所周知，用外部用户输入构造的 command 和 “shell=True” 选项调用该选项存在安全风险。

（第49行删除 “shell=True” 选项，阻止shell 注入攻击）

如上所示，Salt 项目发布的修复方案表示，”停止通过 shell=True 调用 Popen，阻止 netapi salt-ssh 客户端上的shell 注入攻击。

（2） CVE-2020-25592（高危/严重）

该漏洞是认证绕过漏洞。然而它的修复方案却是指向神秘的 CVE-2020-16804,“正确验证 eauth 凭据和令牌及其 ACL。在此之前，eauth 在通过 salt-api 调用 Salt ssh 时并未正确验证。‘eauth’ 或 ‘token’ 的任何值都将允许用户绕过认证并向 Salt ssh 做出调用“。

Salt 项目的开发人员提供的测试案例证实，在已修复版本中，恶意 eauth 数据应该会导致 Salt 应用抛出异常，而非传递认证检查。

（3） CVE-2020-17490（低危）

该漏洞是权限问题，而非打开/保存加密私钥文件时的访问模式问题。

Salt 发布公告称，“该 CVE 影响此前使用了 TLS 模块中的 create_ca、create_csr 和 create_self_signed_cert 函数的任何 Minions 或 Masters。当使用这些函数时，无法确保该密钥是通过正确的权限创建的。修复后，这些密钥不再通过全局可读的权限和使用600创建。”当打开 SSH 密钥时，以 “os.O_RDWR”（读写）标记替换 “os.O_WRONLY”（只读）标记修复了该漏洞。

令人困惑的披露时间线

虽然这些漏洞是今天披露的，但值得注意的是这三个漏洞的修复方案早在之前就披露给 GitHub。

例如，CVE-2020-16848 的修复方案早在8月18日就推送到了 GitHub，而 Salt 客户端shell 注入的测试案例也提到了多个 ZDI 的编号，如 ZDI-CAN-11143。原始报告的日期是2020年6月。