SaltStack远程命令执行漏洞

2020年5月3日，天融信公司报告了SaltStack管理框架存在多个安全漏洞CVE-2020-11651、CVE-2020-11652，攻击者成功利用这些漏洞可以实现远程代码执行。SaltStack是一款基于python的C/S自动化运维工具，多用于在大型云计算环境中实现自动化运维和服务器之间的快速通讯，有一定的使用量。SaltStack框架被曝存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。CVE-2020-11651为认证绕过漏洞，Salt Master进程的ClearFuncs类没有正确地验证方法调用，可以导致远程用户无需认证即可访问某些方法，使用这些方法可以在Salt Master服务器上检索用户令牌或者在Salt Minions服务器上执行任意代码。CVE-2020-11652为目录遍历漏洞，Salt Master进程的ClearFuncs类允许访问某些不正确地清理路径的方法，使用这些方法可以允许未经身份验证的用户进行任意目录访问。受此漏洞影响版本为SaltStack 2019.2.4和3000.2之前版本。目前厂商已发布升级补丁以修复该漏洞，受影响用户可以在厂商主页下载补丁程序修复该漏洞。