FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do salt, aviso Ubuntu 4459-1

sexta-feira, 14 de agosto de 2020

Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do salt, aviso Ubuntu 4459-1




Confira !!



Vários problemas de segurança foram corrigidos no Salt.
======================================================== ==========================
Aviso de segurança do Ubuntu USN-4459-1
13 de agosto de 2020

vulnerabilidades de sal
======================================================== ==========================

Um problema de segurança afeta essas versões do Ubuntu e seus derivados:

- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no Salt.

Descrição do software:
- salt: gestão de infraestrutura construída em um barramento de comunicação dinâmico

Detalhes:

Foi descoberto que o Salt permite que atacantes remotos determinem quais arquivos
existe no servidor. Um invasor pode usar isso para extrair itens confidenciais
em formação. (CVE-2018-15750)

Foi descoberto que o Salt tem uma vulnerabilidade que permite ao usuário contornar
autenticação. Um invasor pode usar isso para extrair informações confidenciais,
executar código abritrário ou travar o servidor. (CVE-2018-15751)

Foi descoberto que o Salt é vulnerável à injeção de comando. Isso permite
um invasor não autenticado com acesso de rede ao endpoint da API para
execute código arbitrário no host salt-api. (CVE-2019-17361)

Foi descoberto que Salt validou incorretamente as chamadas de método e
caminhos higienizados. Um invasor remoto pode usar esse problema para acessar
alguns métodos sem autenticação. (CVE-2020-11651, CVE-2020-11652)

Instruções de atualização:

O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:

Ubuntu 18.04 LTS:
  salt-api 2017.7.4 + dfsg1-1ubuntu18.04.2
  salt-common 2017.7.4 + dfsg1-1ubuntu18.04.2
  salt-master 2017.7.4 + dfsg1-1ubuntu18.04.2
  salt-minion 2017.7.4 + dfsg1-1ubuntu18.04.2

Ubuntu 16.04 LTS:
  salt-api 2015.8.8 + ds-1ubuntu0.1
  salt-common 2015.8.8 + ds-1ubuntu0.1
  salt-master 2015.8.8 + ds-1ubuntu0.1
  salt-minion 2015.8.8 + ds-1ubuntu0.1

Após uma atualização padrão do sistema, você precisa reiniciar o salt para fazer todos os
mudanças necessárias.

Referências:
  https://usn.ubuntu.com/4459-1
  CVE-2018-15750, CVE-2018-15751, CVE-2019-17361, CVE-2020-11651,
  CVE-2020-11652

Informações do pacote:
  https://launchpad.net/ubuntu/+source/salt/2017.7.4+dfsg1-1ubuntu18.04.2
  https://launchpad.net/ubuntu/+source/salt/2015.8.8+ds-1ubuntu0.1


Fonte

Até a próxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)