2021-1343: Salt: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-06-22 11:43): Neues Advisory
Version 2 (2021-06-24 09:17): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'salt' auf die Salt Version 3002.2 bereit, um diese Schwachstellen und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2021-07-14 17:43): Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'salt' zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server 15 SP1 SAP / BCL / LTSS, High Performance Computing 15 SP1 ESPOS / LTSS, Module for Basesystem 15 SP2 und 15 SP3, Module for Python2 15 SP2 und 15 SP3, Module for Server Applications 15 SP2, Module for Transactional Server 15 SP2, SUSE MicroOS 5.0, SUSE Enterprise Storage 6 sowie SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'salt' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-15750

Schwachstelle in Salt ermöglicht Ausspähen von Informationen

CVE-2018-15751

Schwachstelle in Salt ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-11651

Schwachstelle in Salt ermöglicht Erlangen von Administratorrechten

CVE-2020-11652

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-25592