FERRAMENTAS LINUX: Atualização de segurança do Arch Linux para corrigir a execução de comando arbitrário para o salt, aviso ArchLinux: 202001-7

terça-feira, 4 de fevereiro de 2020

Atualização de segurança do Arch Linux para corrigir a execução de comando arbitrário para o salt, aviso ArchLinux: 202001-7



Confira !!



O salt do pacote antes da versão 2019.2.3-1 é vulnerável à execução arbitrária de comandos.
Comunicado de Segurança do Arch Linux ASA-202001-7
=========================================

Gravidade: média
Data: 2020-01-29
CVE-ID: CVE-2019-17361
Pacote: sal
Tipo: execução de comando arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1087

Sumário
=======

O pacote salt antes da versão 2019.2.3-1 é vulnerável a arbitrários
execução de comando.

Resolução
==========

Atualize para 2019.2.3-1.

# pacman -Syu "salt> = 2019.2.3-1"

O problema foi corrigido a montante na versão 2019.2.3.

Gambiarra
==========

Nenhum.

Descrição
===========

Com o Salt NetAPI ativado, além de ter uma lista SSH
definido, o acesso não autenticado é possível ao especificar o cliente
como SSH. Além disso, quando a opção raw_shell é especificada, qualquer
Um comando arbitrário pode ser executado no mestre do Salt ao especificar SSH
opções

Impacto
======

Um invasor não autenticado remoto pode executar código arbitrário em
o host afetado.

Referências
==========

https://docs.saltstack.com/en/latest/topics/releases/2019.2.3.html
https://github.com/saltstack/salt/commit/bca115f3f00fbde564dd2f12bf036b5d2fd08387
https://security.archlinux.org/CVE-2019-17361


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário