中危 SaltStack Salt 安全漏洞（CVE-2022-22941）

CVE编号

CVE-2022-22941

利用情况

暂无

补丁情况

没有补丁

披露时间

2022-03-30

漏洞描述

SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt 存在安全漏洞，该漏洞源于当使用 publisher_acl 配置为 Master-of-Masters 时，如果在 publisher_acl 中配置的用户以连接到 Syndic 的任何 Minion 为目标，Salt Master 会错误地将没有有效目标解释为有效，从而允许配置的用户以任何连接的 Minion 为目标使用他们配置的命令发送给 syndic。这需要一个 syndic master 与 Master-of-Masters 上配置的 publisher_acl 相结合，允许在 publisher_acl 中指定的用户绕过权限，向任何配置的 minion 发布授权命令。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：https://github.com/saltstack/salt/releases

参考链接
https://github.com/saltstack/salt/releases%2C
https://repo.saltproject.io/
https://saltproject.io/security_announcements/salt-security-advisory-release/%2C
https://security.gentoo.org/glsa/202310-22

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	saltstack	salt	*	From (including) 3002	Up to (excluding) 3002.8
	运行在以下环境
	应用	saltstack	salt	*	From (including) 3003	Up to (excluding) 3003.4
	运行在以下环境
	应用	saltstack	salt	*	From (including) 3004	Up to (excluding) 3004.1
	运行在以下环境
	系统	alpine_3.16	salt	*		Up to (excluding) 3004.1-r0
	运行在以下环境
	系统	alpine_3.17	salt	*		Up to (excluding) 3004.1-r0
	运行在以下环境
	系统	alpine_3.18	salt	*		Up to (excluding) 3004.1-r0
	运行在以下环境
	系统	alpine_edge	salt	*		Up to (excluding) 3004.1-r0
	运行在以下环境
	系统	debian_10	salt	*		Up to (including) 2018.3.4+dfsg1-6+deb10u3
	运行在以下环境
	系统	debian_11	salt	*		Up to (including) 3002.6+dfsg1-4+deb11u1
	运行在以下环境
	系统	debian_12	salt	*		Up to (including) 3004+dfsg1-10
	运行在以下环境
	系统	debian_9	salt	*		Up to (including) 2016.11.2+ds-1+deb9u4
	运行在以下环境
	系统	debian_sid	salt	*		Up to (excluding) 3004.1+dfsg-1
	运行在以下环境
	系统	opensuse_Leap_15.3	salt	*		Up to (excluding) 3002.2-150300.53.10.1

阿里云评分 6.4

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 没有补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-732	关键资源的不正确权限授予

Exp相关链接

- avd.aliyun.com