Podatność path traversal w metodzie recv_file systemu SaltStack Salt umożliwia atakującemu zapisanie dowolnych plików do katalogu cache mastera. Wysoki wynik CVSS (9.6) i zasięg wykraczający poza komponent (Scope: Changed) czynią tę lukę krytyczną dla infrastruktury zarządzanej przez Salt.
▸ Pokaż oryginał (EN)
Directory traversal vulnerability in recv_file method allows arbitrary files to be written to the master cache directory.
Metoda recv_file nie waliduje poprawnie ścieżki przekazywanej przez klienta, co pozwala na zastosowanie sekwencji path traversal (np. '../') w nazwie pliku. W efekcie plik przesyłany przez uwierzytelnionego użytkownika może zostać zapisany poza przeznaczonym katalogiem cache – w dowolnym miejscu dostępnym dla procesu Salt master. Atak nie wymaga interakcji ofiary ani szczególnych uprawnień poza podstawowym dostępem do Salt.
Atakujący może zapisać dowolne pliki w systemie plików Salt mastera, co w praktyce może prowadzić do kompromitacji integralności konfiguracji, wstrzyknięcia złośliwych danych lub plików wykonywalnych oraz przejęcia kontroli nad całą infrastrukturą zarządzaną przez mastera.
Należy zaktualizować SaltStack Salt do wersji 3006.12 lub nowszej (gałąź 3006.x) albo do wersji 3007.4 lub nowszej (gałąź 3007.x), zgodnie z oficjalnymi informacjami producenta dostępnymi pod adresami: https://docs.saltproject.io/en/3006/topics/releases/3006.12.html oraz https://docs.saltproject.io/en/3007/topics/releases/3007.4.html
SaltStack Salt w wersjach poprzedzających 3006.12 (gałąź 3006.x) oraz poprzedzających 3007.4 (gałąź 3007.x)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:NSaltstack Salt
APPSaltstack3006.0 – 3006.12 (bez)3007.0 – 3007.4 (bez)
Powiązane podatności
An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the...
An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process Clea...
Buffer Overflow vulnerability in Saltstack v.3003 and before allows attacker to execute arbitrary code via the...
CWE - CWE-287: Improper Authentication vulnerability in SUSE Linux Enterprise Server 15 SP 3; openSUSE Tumblew...
An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is v...