検出

Debian DLA-2480-2 : ソルトのリグレッションの更新

critical Nessus プラグイン ID 143512

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

リモート実行マネージャーである Salt の過去のセキュリティ更新では、リグレッションが導入されましたが、フォローアップ修正が公開されました:

CVE 2020-16846 リグレッション

「salt-ssh」マスターキーの初期化が失敗する

CVE 2021-3197 リグレッション

SSHClient の有効なパラメーターが破棄されます

CVE 2020-28243 フォローアップ

restartcheck の引数インジェクションを防止

CVE 2021-25282 リグレッション

pillar_roots.write は subdirs に書き込むことができません

CVE 2021-25284 リグレッション

タプル引数を渡すと「cmd.run」関数がクラッシュします

Debian 9 'Stretch'では、この問題はバージョン 2016.11.2+ds-1+deb9u10 で修正されています。

お使いのsaltパッケージをアップグレードすることを推奨します。

saltの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください: https://security-tracker.debian.org/tracker/salt

注:Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2022/01/msg00000.html

https://packages.debian.org/source/stretch/salt

https://security-tracker.debian.org/tracker/source-package/salt

プラグインの詳細

深刻度: Critical

ID: 143512

ファイル名: debian_DLA-2480.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2020/12/7

更新日: 2022/12/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-3197

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:salt-api, p-cpe:/a:debian:debian_linux:salt-cloud, p-cpe:/a:debian:debian_linux:salt-common, p-cpe:/a:debian:debian_linux:salt-doc, p-cpe:/a:debian:debian_linux:salt-master, p-cpe:/a:debian:debian_linux:salt-minion, p-cpe:/a:debian:debian_linux:salt-proxy, p-cpe:/a:debian:debian_linux:salt-ssh, p-cpe:/a:debian:debian_linux:salt-syndic, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/3

脆弱性公開日: 2020/11/6

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

エクスプロイト可能

Metasploit (SaltStack Salt REST API Arbitrary Command Execution)

参照情報

CVE: CVE-2020-16846, CVE-2020-28243, CVE-2021-25282, CVE-2021-25284, CVE-2021-3197