terça-feira, 4 de fevereiro de 2020
Atualização de segurança do Arch Linux para corrigir a execução de comando arbitrário para o salt, aviso ArchLinux: 202001-7
Confira !!
O salt do pacote antes da versão 2019.2.3-1 é vulnerável à execução arbitrária de comandos.
Comunicado de Segurança do Arch Linux ASA-202001-7
=========================================
Gravidade: média
Data: 2020-01-29
CVE-ID: CVE-2019-17361
Pacote: sal
Tipo: execução de comando arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1087
Sumário
=======
O pacote salt antes da versão 2019.2.3-1 é vulnerável a arbitrários
execução de comando.
Resolução
==========
Atualize para 2019.2.3-1.
# pacman -Syu "salt> = 2019.2.3-1"
O problema foi corrigido a montante na versão 2019.2.3.
Gambiarra
==========
Nenhum.
Descrição
===========
Com o Salt NetAPI ativado, além de ter uma lista SSH
definido, o acesso não autenticado é possível ao especificar o cliente
como SSH. Além disso, quando a opção raw_shell é especificada, qualquer
Um comando arbitrário pode ser executado no mestre do Salt ao especificar SSH
opções
Impacto
======
Um invasor não autenticado remoto pode executar código arbitrário em
o host afetado.
Referências
==========
https://docs.saltstack.com/en/latest/topics/releases/2019.2.3.html
https://github.com/saltstack/salt/commit/bca115f3f00fbde564dd2f12bf036b5d2fd08387
https://security.archlinux.org/CVE-2019-17361
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário