0x00 漏洞背景

　　2020年05月04日， 360CERT監測發現 國外安全團隊 發布了 SaltStack 存在的多個漏洞的風險通告，漏洞編號為 CVE-2020-11651/CVE-2020-11652，漏洞等級：嚴重。

　　SaltStack 是基于Python開發的一套服務器管理平臺。具備服務配置管理、遠程執命令、監控狀態等功能。其特點是部署輕松，擴展性好，輕松管理上萬臺服務器，速度快，服務器之間秒級通訊。

　　SaltStack 存在 認證繞過漏洞/目錄遍歷漏洞，遠程攻擊者 通過 發送特制的請求，可以造成 控制SaltStack中全部服務器，并執行任意命令的危害

　　目前已有組織利用此類漏洞入侵企業內部服務器

　　對此，360CERT建議廣大用戶及時安裝最新補丁，做好資產自查以及預防工作，以免遭受黑客攻擊。

　　0x01 風險等級

　　360CERT對該事件的評定結果如下

　　評定方式等級

　　威脅等級嚴重

　　影響面一般

　　0x02 漏洞詳情

　　CVE-2020-11651 認證繞過漏洞，攻擊者僅須發送特制請求包，繞過SaltStack 權限管理即可調用 SaltStack 中用于命令下發的相關功能。導致遠程命令執行漏洞。

　　CVE-2020-11652 目錄遍歷漏洞，攻擊者通過構造惡意請求，可以實現讀取 SaltStack 服務器上任意文件。導致敏感信息泄漏。

　　0x03 影響版本

　　SaltStack：< 2019.2.4

　　SaltStack：< 3000.2

　　0x04 修復建議

　　通用修補建議：

　　升級到2019.2.4/3000.2版本，下載地址為：

　　SaltStack Release

　　https://github.com/saltstack/salt/releases

　　0x05 時間線

　　2020-04-30 f-secure發布通告

　　2020-04-30 SaltStack發布修復版本

　　2020-05-04 360CERT發布預警

　　0x06 參考鏈接

　　SaltStack authorization bypass [https://labs.f-secure.com/advisories/saltstack-authorization-bypass]

　　Releases · saltstack/salt [https://github.com/saltstack/salt/releases]