2020-1800: Salt: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2020-08-17 13:53)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Es existieren mehrere Schwachstellen in Salt. Eine Schwachstelle ermöglicht einem entfernten Angreifer Administratorrechte zu erlangen. Zwei weitere Schwachstellen ermöglichen einem entfernten Angreifer beliebigen Programmcode auszuführen. In einem Fall benötigt der Angreifer Netzwerkzugriff auf den API-Endpunkt, um beliebigen Programmcode auf dem salt-api Host auszuführen. Eine Schwachstelle ermöglicht einem entfernten Angreifer Sicherheitsvorkehrungen zu umgehen. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit ausreichend Privilegien das Vorhandensein beliebiger Dateien auf dem System zu ermitteln.

Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'salt' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-15750

Schwachstelle in Salt ermöglicht Ausspähen von Informationen

CVE-2018-15751

Schwachstelle in Salt ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17361

Schwachstelle in Salt ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11651

Schwachstelle in Salt ermöglicht Erlangen von Administratorrechten

CVE-2020-11652

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.