UCloud-202005-001:SaltStack远程命令执行漏洞安全警告

发布时间 2020-05-03

更新时间 2020-05-03

漏洞等级 High

CVE编号 CVE-2020-11651、CVE-2020-11652

漏洞详情

SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。在CVE-2020-11651认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过Salt Master的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中，攻击者通过构造恶意请求，读取服务器上任意文件。漏洞危害严重，且已经有黑客利用其进行入侵行为，建议用户尽快升级修复。

影响范围

SaltStack < 2019.2.4

SaltStack < 3000.2

修复方案

1. 升级至官方发布的修复版本及其以上，升级前建议做好快照备份措施。

官方修复版本：

2019.2.4

3000.2

2. 设置SaltStack为自动更新，及时获取相应补丁。

3. 将Salt Master默认监听端口（默认4505 和 4506）设置为禁止对公网开放，或仅对可信对象开放。

4.使用UCloud主机入侵检测系统UHIDS进行安全检测

参考链接

https://labs.f-secure.com/advisories/saltstack-authorization-bypass