【漏洞详情】

SaltStack是一款开源自动化运维工具，具备配置管理、远程执行、监控等功能。近日，平安云安全中心监测到SaltStack发布版本更新，修复了多个高危漏洞（CVE-2020-16846、CVE-2020-17490、CVE-2020-25592），利用此类漏洞可实现远程命令执行、认证绕过等攻击，安全风险高。

CVE-2020-16846：未经身份验证的攻击者通过构造恶意请求，利用Shell注入(shell injection)获取SSH连接，从而在Salt-API上执行任意命令。

CVE-2020-17490：本地攻击者用低权限用户登录 salt 主机，可以从当前 salt 程序主机上读取到密钥内容，导致信息泄漏。

CVE-2020-25592：Salt中的eauth和ACL功能存在认证绕过漏洞，攻击者可以通过salt-api绕过身份验证，从而利用salt ssh连接目标主机。

【漏洞评级】

高危

【 影响范围】

• SaltStack = 2015

• SaltStack = 2016

• SaltStack = 2017

• SaltStack = 2018

• SaltStack = 2019

• SaltStack = 3000

• SaltStack = 3001

• SaltStack = 3002

【修复建议】

官方已经提供最新版本，建议受影响的用户结合实际业务评估漏洞风险影响，及时升级至最新安全版本，以避免安全风险。

安全版本下载地址：https://repo.saltstack.com/

【参考链接】

https://repo.saltstack.com/

特别提醒：清除恶意文件前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2020年11月5日