0x00 漏洞編号
-
CVE-2020-11651
-
CVE-2020-11652
0x01 漏洞概述
SaltStack 是基于 Python 開(kāi)發的一套C/S架構配置管理(lǐ)工(gōng)具。國外(wài)某安全團隊披露了(le) SaltStack 存在認證繞過漏洞(CVE-2020-11651)和(hé)目錄遍曆漏洞(CVE-2020-11652)。在 CVE-2020-11651 認證繞過漏洞中,攻擊者通過構造惡意請(qǐng)求,可以繞過 Salt Master 的驗證邏輯,調用(yòng)相關未授權函數功能(néng),從(cóng)而可以造成遠程命令執行漏洞。在 CVE-2020-11652 目錄遍曆漏洞中,攻擊者通過構造惡意請(qǐng)求,讀取服務器上(shàng)任意文(wén)件。
0x02 漏洞描述
CVE-2020-11651
ClearFuncs 類在處理(lǐ)授權時(shí),并未限制 _send_pub() 方法,該方法直接可以在發布隊列消息,發布的消息會(huì)通過 root 身份權限進行執行命令。ClearFuncs還公開(kāi)了(le)_prep_auth_info()方法,通過該方法可以獲取到(dào)"root key",通過獲取到(dào)的"root key"可以在主服務上(shàng)執遠程調用(yòng)命令。CVE-2020-11652
whell 模塊中包含用(yòng)于在特定目錄下(xià)讀取、寫入文(wén)件命令。函數中輸入的信息與目錄進行拼接可以繞過目錄限制。
在salt.tokens.localfs類的get_token() 方法(由 ClearFuncs 類可以通過未授權進行調用(yòng))無法删除輸入的參數,并且作(zuò)爲文(wén)件名稱使用(yòng),在路徑中通過拼接”..”進行讀取目标目錄之外(wài)的文(wén)件。唯一的限制時(shí)文(wén)件必須通過salt.payload.Serial.loads()進行反序列化。
0x03 影響版本
< 2019.2.4
< 3000.2
0x04 修複建議(yì)
升級至安全版本
官方鏈接地址:
https://community.saltstack.com/blog/critical-vulnerabilities-update-cve-2020-11651-and-cve-2020-11652/