Опасные уязвимости в системе управления конфигурацией SaltStack
- С сайта: OpenNet
- Вернуться к списку новостей
Опасные уязвимости в системе управления конфигурацией SaltStack
Author:В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас.
#csn #cyber_news
Оригинальная версия на сайте: