検出

FreeBSD:salt -- salt-masterプロセスにおける複数の脆弱性(6bf55af9-973b-11ea-9f2c-38d547003487)

critical Nessus プラグイン ID 136687

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

F-Secure レポート:CVE-2020-11651 - 認証バイパスの脆弱性 ClearFuncsクラスは、認証されていないリクエストを処理し、_send_pub()メソッドを意図せずに漏洩します。これを使用して、マスターパブリッシュサーバーでメッセージを直接キューに入れることができます。このようなメッセージは、rootとして任意のコマンドを実行するようにミニオンをトリガーするために使用される可能性があります。

ClearFuncsクラスは、メソッド_prep_auth_info()も公開します。これは、マスターサーバー上のローカルrootユーザーからのコマンドを認証するために使用される「ルートキー」を返します。この「ルートキー」は、マスターサーバー上の管理コマンドをリモートで呼び出すために使用できます。この意図しない漏洩により、リモートの認証されていない攻撃者に、ソルトマスターへのルート等価アクセス権が与えられます。

CVE-2020-11652 - ディレクトリトラバーサルの脆弱性 wheelモジュールには、特定のディレクトリパスでファイルの読み書きに使用されるコマンドが含まれています。これらの関数への入力はターゲットディレクトリと連結され、結果のパスは正規化されず、意図されたパス制限の回避につながります。

salt.tokens.localfsクラスのget_token()メソッド(ClearFuncsクラスにより認証されていないリクエストに公開される)は、トークン入力パラメーターをサニタイズできず、これがファイル名として使用され、「..」パス要素の挿入が可能になり、これにより意図されたディレクトリ外のファイルが読み取られます。唯一の制限は、ファイルがsalt.payload.Serial.loads()による逆シリアル化が可能でなければならないことです。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

http://www.nessus.org/u?f051ee1b

http://www.nessus.org/u?4975c617

http://www.nessus.org/u?d05a29b3

プラグインの詳細

深刻度: Critical

ID: 136687

ファイル名: freebsd_pkg_6bf55af9973b11ea9f2c38d547003487.nasl

バージョン: 1.11

タイプ: local

公開日: 2020/5/18

更新日: 2023/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-11651

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py27-salt, p-cpe:/a:freebsd:freebsd:py32-salt, p-cpe:/a:freebsd:freebsd:py33-salt, p-cpe:/a:freebsd:freebsd:py34-salt, p-cpe:/a:freebsd:freebsd:py35-salt, p-cpe:/a:freebsd:freebsd:py36-salt, p-cpe:/a:freebsd:freebsd:py37-salt, p-cpe:/a:freebsd:freebsd:py38-salt, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/16

脆弱性公開日: 2020/4/30

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (SaltStack Salt Master/Minion Unauthenticated RCE)

参照情報

CVE: CVE-2020-11651, CVE-2020-11652

IAVA: 2020-A-0195-S