saltstack20200429漏洞升级

原创 已于 2023-07-03 15:53:02 修改 · 945 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#saltstack

于 2020-05-03 15:11:32 首次发布
本文介绍如何解决SaltStack中的授权绕过漏洞,通过升级至3000.2版本来增强系统安全性。提供了针对CentOS的详细步骤,包括添加SaltStack仓库、更新软件包及重启服务。

community/doc/Community-Message.pdf at master · saltstack/community · GitHub

SaltStack authorization bypass | WithSecure™ Labs

saltsatck漏洞风险

升级到最新版本3000.2修复此漏洞

CentOS

Salt Project Package Repo

  1. sudo rpm --import https://repo.saltstack.com/py3/redhat/8/x86_64/archive/3000.2/SALTSTACK-GPG-KEY.pub
  2. [saltstack-repo]
name=SaltStack repo for RHEL/CentOS $releasever PY3
baseurl=https://repo.saltstack.com/py3/redhat/$releasever/$basearch/archive/3000.2
enabled=1
gpgcheck=1
gpgkey=https://repo.saltstack.com/py3/redhat/$releasever/$basearch/archive/3000.2/SALTSTACK-GPG-KEY.pub

  3. sudo yum clean expire-cache

    • sudo yum install salt-master
    • sudo yum install salt-minion
    • sudo yum install salt-ssh
    • sudo yum install salt-syndic
    • sudo yum install salt-cloud
    • sudo yum install salt-api
    1. 仅升级)重新启动所有升级的服务,例如:
    2. sudo systemctl restart salt-minion

SaltStack命令注入漏洞分析(CVE-2020-16846)
不忘初心,护天下安全!
07-13 565
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846和CVE-2020-25592组合使用可在未授
SaltStack 水平权限绕过漏洞(CVE-2020-11651)
玄道的网安博客
06-23 1375
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
CVE SaltStack命令注入漏洞复现
8888的博客
06-16 904
组合这两个漏洞,将可以使未授权的攻击者通 过Salt API执行任意命令 影响范围 SaltStack < 3002.1 SaltStack < 3001.3 SaltStack < 3000.5 SaltStack < 2019.2.7。因为这里的&被过滤了,我们将&进行URL编码为%26 ,这里的456.sh 是我们创建的一个可执行文件。我们在下面添加一条数据,点击发送,这是一条在docker容器里面添加文件的命令。启动成功以后我们在浏览器输入启动的环境IP和端口,查看是否启动成功。
SaltStack 远程命令执行漏洞(CVE-2020-16846)
ANOrange的博客
03-28 887
本地模拟场景复现saltstack远程命令执行漏洞
saltstack漏洞
深耕安全技术研究
01-16 3992
漏洞具体描述 Salt(又称为SaltStack),一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 国外某安全团队披露了SaltStack存在认证绕过导致命令执行漏洞以及目录遍历漏洞。 在认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,造成远程命令执行漏洞,从而获取主服务器及其管理的所有服务器的root权限,危害严重。 在目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器
cmd ssh不是内部命令_SaltStack Salt中的命令注入漏洞细节分析
weixin_39640687的博客
11-28 349
点击上方蓝字关注我们11月3日,SaltStack发布了Salt的安全补丁,以修复三个关键漏洞。其中两个补丁程序是为了修复由ZDI程序上报的五个漏洞。这些漏洞可用于在运行包含漏洞的Salt应用程序的系统上,实现未经身份验证的命令注入。本篇文章中,安全研究人员将分析这些漏洞产生的根本原因。漏洞细节该漏洞影响Salt应用程序的rest-cherrypy netapi模块。rest-cherr...
HSS针对官方披露漏洞修复建议-SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
最新发布
2403_89345625的博客
11-28 555
近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。
深入分析CVE-2020-11651: SaltStack安全漏洞
资源摘要信息:"CVE-2020-11651是一个安全漏洞的标识符,这个漏洞存在于SaltStack的某些版本中。SaltStack是一个用于管理和配置服务器的开源工具,它基于Python开发,广泛应用于数据中心自动化和配置管理。该漏洞允许...
CVE-2020-11651/CVE-2020-11652 SaltStack认证绕过漏洞、目录遍历漏洞
m0_56642842的博客
08-30 486
0x00简介 SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。 0x01漏洞概述 在2020年5月
SaltStack 于2021.2.25号刚刚发布了一个安全更新,修复多达10个安全漏洞
watermelonbig的专栏
03-05 1550
SaltStack CVE Release 2021-FEB-25 安全更新说明 Salt项目发布了一个安全更新,以解决10个严重性从中到高的漏洞。我们强烈建议优先考虑此更新。 这是一个针对安全问题的发布。在最近的一段时间,我们已经超越了既定的项目生命周期策略,修复了不再支持的版本中的关键问题。今后,这将是一个例外,而不是标准做法。我们将遵循Salt项目生命周期支持页面中所述的生命周期策略。 其中有5个是SaltAPI相关的安全漏洞,需要在Salt Master侧升级软件版本。2个是Salt minion相
SaltStack命令注入漏洞复现(CVE-2020-16846)
m0_48520508的博客
03-05 1545
0x00简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 0x01漏洞概述 CVE-2020-16846和CVE-2
saltstack很早安全漏洞,公司中标了
xjmfc的博客
05-04 662
报告发现大量机器CPU突涨,邀请ucloud安全团队介入分析原因事件经过:我们对其中2台中病毒机器以及6台核心DB进行了日志分析,由于事件中涉及组件均只有错误日志而没有详细日志,所以入侵的细节不能非常清楚,下面是根据受影响机器的有限日志,主机监控以及遗留的恶意文件分析的结果1. 从受影响的机器上均发现启动了两个进程salt-store和salt-minions,通过静态和动态分析,两个文件均为恶意...
SaltStack Shell 注入 (CVE-2020-16846)漏洞
thelostworld
12-21 344
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态 • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下...
Saltstack SaltStack Salt 路径遍历漏洞
BeWorthyOf的博客
02-07 3364
Saltstack SaltStack Salt是SaltStackSaltstack)公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告
爱国小白帽
05-06 1902
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 前天 通告编号:NS-2020-0030 2020-05-04 TA****G: SaltStack、目录遍历、认证绕过、任意命令执行、CVE-2020-11651、CVE-2020-11652 漏洞危害: Sa...
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
玄道的网安博客
12-22 646
简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用 漏洞简介 CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 影响版本 SaltStack 2015/2016/2017/2018/2019/3000/3001/3002 环境搭建 这里使用docker进行安装 下载地址: ...
SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
YDclub的博客
02-27 1982
​北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。 在对CVE-2020-17490和CVE-2020-16846进行分析后,发现CVE-2020-17490的补丁存在未修补完全的情况,导致wheel_async仍然存在未授权访问,可以调用wheel模块中的方法,基于此对SaltStack的wheel模块中的方法进.
漏洞分析|SaltStack未授权访问及命令执行漏洞分析
南迪叶先森
07-08 503
一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。 10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制,最终远程执行代码接管WebLogic服务器,利用难度极低,风险极大。 此处漏洞均存在于WebLogic
Ghost博客系统官网被最新的SaltStack漏洞攻击并植入挖矿木马
blackorbird的博客
05-03 1170
Saltstack是基于python开发的一套C/S架构配置管理工具。结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、pyt...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值