sexta-feira, 14 de agosto de 2020
Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do salt, aviso Ubuntu 4459-1
Confira !!
Vários problemas de segurança foram corrigidos no Salt.
======================================================== ==========================
Aviso de segurança do Ubuntu USN-4459-1
13 de agosto de 2020
vulnerabilidades de sal
======================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no Salt.
Descrição do software:
- salt: gestão de infraestrutura construída em um barramento de comunicação dinâmico
Detalhes:
Foi descoberto que o Salt permite que atacantes remotos determinem quais arquivos
existe no servidor. Um invasor pode usar isso para extrair itens confidenciais
em formação. (CVE-2018-15750)
Foi descoberto que o Salt tem uma vulnerabilidade que permite ao usuário contornar
autenticação. Um invasor pode usar isso para extrair informações confidenciais,
executar código abritrário ou travar o servidor. (CVE-2018-15751)
Foi descoberto que o Salt é vulnerável à injeção de comando. Isso permite
um invasor não autenticado com acesso de rede ao endpoint da API para
execute código arbitrário no host salt-api. (CVE-2019-17361)
Foi descoberto que Salt validou incorretamente as chamadas de método e
caminhos higienizados. Um invasor remoto pode usar esse problema para acessar
alguns métodos sem autenticação. (CVE-2020-11651, CVE-2020-11652)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
salt-api 2017.7.4 + dfsg1-1ubuntu18.04.2
salt-common 2017.7.4 + dfsg1-1ubuntu18.04.2
salt-master 2017.7.4 + dfsg1-1ubuntu18.04.2
salt-minion 2017.7.4 + dfsg1-1ubuntu18.04.2
Ubuntu 16.04 LTS:
salt-api 2015.8.8 + ds-1ubuntu0.1
salt-common 2015.8.8 + ds-1ubuntu0.1
salt-master 2015.8.8 + ds-1ubuntu0.1
salt-minion 2015.8.8 + ds-1ubuntu0.1
Após uma atualização padrão do sistema, você precisa reiniciar o salt para fazer todos os
mudanças necessárias.
Referências:
https://usn.ubuntu.com/4459-1
CVE-2018-15750, CVE-2018-15751, CVE-2019-17361, CVE-2020-11651,
CVE-2020-11652
Informações do pacote:
https://launchpad.net/ubuntu/+source/salt/2017.7.4+dfsg1-1ubuntu18.04.2
https://launchpad.net/ubuntu/+source/salt/2015.8.8+ds-1ubuntu0.1
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
linux linux distros,
Linux Segurança,
Notícia,
Ubuntu
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário