DFN-CERT

Advisory-Archiv

2021-2251: SUSE Manager Client Tools, Salt: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-10-28 17:51)
Neues Advisory
Version 2 (2021-11-03 08:22)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, um die Schwachstelle in 'salt' zu beheben.
Version 3 (2021-11-08 11:00)
Für SUSE Linux Enterprise Module for SUSE Manager Server 4.1 steht ein Sicherheitsupdate bereit, um die Schwachstelle und 20 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 4 (2021-11-22 08:57)
Für Debian 9 Stretch (LTS) wurde ein Sicherheitsupdate für 'salt' bereitgestellt. Bei der Behebung der Schwachstelle CVE-2021-21996 wurde allerdings eine Regression in 'salt/fileclient.py' eingeführt, welches einen unerwarteter Ausnahmefehler (Exception) und ein Fehlschlagen von 'file.managed' Status zur Folge hatte. Für Debian 9 Stretch (LTS) steht 'salt' nun in Version 2016.11.2+ds-1+deb9u9 bereit, um dieses Problem zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Cloud
Linux
Container

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für SUSE Manager Debian 9.0 und 10 CLIENT TOOLS, SUSE Manager Ubuntu 18.04 und 20.04 CLIENT TOOLS, SUSE Linux Enterprise Server 11 SP3 und 11 SP4 CLIENT TOOLS, SUSE Manager Tools 12, SUSE Linux Enterprise Module for Advanced Systems Management 12, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Enterprise Storage 6, SUSE CaaS Platform 4.0, SUSE MicroOS 5.0 und 5.1, SUSE Linux Enterprise Module for Transactional Server 15 SP2 und 15 SP3, SUSE Linux Enterprise Module for Server Applications 15 SP2 und 15 SP3, SUSE Linux Enterprise Module for Basesystem 15 SP2 und 15 SP3 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates bereit, um die Schwachstelle in 'salt' und in einigen Fällen zusätzlich weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2021-21996

Schwachstelle in Salt ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.