【漏洞预警】SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

2020年5月3日，阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。

漏洞描述

SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过Salt Master的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中，攻击者通过构造恶意请求，读取服务器上任意文件。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。

影响版本

SaltStack < 2019.2.4

SaltStack < 3000.2

安全版本

2019.2.4

3000.2

清理方案

当您发现服务器已经遭受攻击，可登录服务器使用阿里云安全团队提供的清除工具进行一键清除。

curl https://xzfile.aliyuncs.com/aliyun/salt_miner_clean.sh | /bin/bash

修复方案

以下任意一种方法均可实现漏洞修复/缓解

1. 升级至安全版本及其以上，升级前建议做好快照备份措施。

安全版本下载地址参考：https://repo.saltstack.com

2. 设置SaltStack为自动更新，及时获取相应补丁。

3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放，或仅对可信对象开放。安全组相关设置示例如下：

经典安全组，设置公网入方向Drop规则
Drop 1 0.0.0.0/0 4505/4506

专有网络安全组：
对可信对象设置内网入方向Accept规则(建议配置vpc所属网段，以vpc是10网段为例)，
然后设置内网入方向Drop all规则(drop all优先级需要低于vpc所属网段accept优先级，否则内网也将被阻断)：

Accept 1 10.0.0.0/8 4505/4506

Drop 2 0.0.0.0/0 4505/4506

阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

相关链接

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

阿里云应急响应中心

2020.05.03

相关阅读：

5大漏洞：思科确认“数以百万计”的网络设备面临严重安全威胁

Citrix曝出高危漏洞：全球158个国家8万家企业正面临威胁

RightScale 2019年云状况调查报告：35% 的云支出被浪费「附50页PDF下载」

更多文章请关注

文章好看点这里[在看]?