DFN-CERT-2017-1045 SaltStack Salt: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][SuSE][Netzwerk]

DFN-CERT-2017-1045 SaltStack Salt: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Salt < 2016.11.04 Betroffene Plattformen: SUSE Linux Enterprise Module for Advanced Systems Management 12 SUSE Manager Proxy 3.0 SUSE Manager Server 3.0 SUSE Manager Tools 12 SUSE OpenStack Cloud 7 SLE Client Tools 11 SP3 Server SLE Client Tools 11 SP4 Server SUSE Enterprise Storage 3 SUSE Enterprise Storage 4 Eine Schwachstelle in SaltStack Salt ermöglicht einen entfernten, einfach authentisierten Angreifer beliebige Befehle auf einem Salt Master zur Ausführung zu bringen, wodurch dieser möglicherweise die Kontrolle vollständig übernehmen kann. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Anmeldeinformationen. Für SUSE Manager Tools 12, SUSE Manager Server 3.0, SUSE Manager Proxy 3.0, SUSE Linux Enterprise Module for Advanced Systems Management 12, SUSE Enterprise Storage 3 und 4, OpenStack Cloud Magnum Orchestration 7 sowie die Client Tools für SUSE Enterprise Linux Server 11 SP3 und 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Patch: SUSE Security Update SUSE-SU-2017:1581-1 http://lists.suse.com/pipermail/sle-security-updates/2017-June/002947.html

Patch:

SUSE Security Update SUSE-SU-2017:1582-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002948.html

CVE-2017-8109: Schwachstelle in Salt ermöglicht Ausspähen von Informationen

Im Minion-Code von ‘salt-ssh’ in Salt 2016.11 vor Version 4 (2016.11.4)
existiert eine Schwachstelle, weil Konfigurationen des Salt Master ohne eine
Anpassung von Berechtigungen kopiert werden, wodurch möglicherweise
Anmeldeinformationen offengelegt werden können. Ein lokaler, nicht
authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-5200: Schwachstelle in Salt ermöglicht die Übernahme des Systems

In Salt existiert eine Schwachstelle, wenn Salt-API und ‘salt-ssh’ aktiviert
sind, wodurch Benutzer beliebige Befehle auf dem Salt Master ausführen
können. Ein entfernter, einfach authentisierter Angreifer kann durch
beliebige Befehlsausführung die Kontrolle über ein System vollständig
übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1045/

Schwachstelle CVE-2017-5200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5200

Schwachstelle CVE-2017-8109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8109

SUSE Security Update SUSE-SU-2017:1581-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002947.html

SUSE Security Update SUSE-SU-2017:1582-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002948.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben