Η SaltStack, μια εταιρεία που ανήκει στο VMware, αποκάλυψε κάποιες κρίσιμες ευπάθειες που επηρεάζουν τις εκδόσεις Salt2 3002 – και τις προηγούμενες – και κυκλοφόρησε patches τα οποία είναι διαθέσιμα από χτες.
Η Salt είναι μια λύση διαχείρισης υποδομής πληροφορικής ανοιχτού κώδικα που γραμμένη σε Python και χρησιμοποιείται ευρέως από κέντρα δεδομένων σε όλο τον κόσμο. Επομένως, οι χρήστες ενθαρρύνονται να διορθώσουν τα «Salt instances» τους αμέσως.
Από το shell injection έως την παράκαμψη ελέγχου ταυτότητας
Οι τρεις ευπάθειες που αποκαλύφθηκαν χτες είναι οι εξής (η σοβαρότητα τους να αναφέρεται στις αντίστοιχες παρενθέσεις):
1. Το CVE-2020-16846 (Υψηλής κρισιμότητας) έχει περιγραφεί από την ομάδα Salt ως ευπάθεια shell injection που επιδιορθώθηκε αφαιρώντας την επιλογή «shell = True» όταν καλείτε «subprocess.call» σε έναν client SaltStack SSH.
2. Το CVE-2020-25592 (Υψηλής κρισιμότητας) είναι ένα ελάττωμα παράκαμψης ελέγχου ταυτότητας, αλλά η ενημέρωση κώδικα που δημοσιεύτηκε για το ίδιο αναφέρει επιπλέον ένα ακόμη μυστηριώδες αναγνωριστικό, το CVE-2020-16804.
“CVE-2020-16804 – Επικυρώστε σωστά τα credentials και τα “eauth tokens” μαζί με τα ACL τους”, δηλώνει η επιδιόρθωση που εφαρμόστηκε για το CVE-2020-25592.
3. Το CVE-2020-17490 (Χαμηλής κρισιμότητας) αφορά ένα ζήτημα δικαιωμάτων, μάλλον τη λειτουργία πρόσβασης, κατά το άνοιγμα/αποθήκευση κρυπτογραφημένων αρχείων.
“Αυτό το CVE επηρεάζει τυχόν Minions ή Masters που χρησιμοποίησαν προηγουμένως τις λειτουργίες create_ca, create_csr και create_self_signed_cert στο TLS module”, αναφέρει το security advisory της 3ης Νοεμβρίου.
Ενώ τα τρωτά σημεία αποκαλύφθηκαν σήμερα, αξίζει να σημειωθεί ότι οι επιδιορθώσεις και για τις τρεις ευπάθειες είχαν αποκαλυφθεί στο GitHub πολύ νωρίτερα.
Στις 30 Οκτωβρίου, η SaltStack κυκλοφόρησε ένα security advisory που ανέφερε ότι αυτά τα CVE θα κυκλοφορούσαν την Ημέρα των Εκλογών.
Η εκ των προτέρων μερική αποκάλυψη αυτών των κρίσιμων τρωτών σημείων είναι μια προσεκτική κίνηση από την πλευρά του SaltStack, δεδομένων των εκτεταμένων επιθέσεων που είχαν πλήξει κάποια ευάλωτα «Salt instances» μέσα στην χρονιά.
Οι χρήστες μπορούν να πραγματοποιήσουν λήψη των patches εδώ.
