检测

Ubuntu 16.04 ESM:Sault 漏洞 (USN-4769-1)

critical Nessus 插件 ID 183538

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-4769-1 公告中提及的多个漏洞影响。

 - 2014.1.10 之前的 Salt(又名 SaltStack)中存在多个未知漏洞,允许本地用户通过与 (1) seed.py、(2) salt-ssh 或 (3) salt-cloud 中的临时文件创建相关的向量产生未知影响。(CVE-2014-3563)

 - 2015.5.5 之前的 salt 会将 git 用户名和密码泄露到日志中。(CVE-2015-6918)

 - win_useradd、salt-cloud 和 2015.5.6 之前的 2015.5.x 和 2015.8.1 之前的 2015.8.x 版本的 salt 中的 Linode 驱动程序在调试日志中泄漏密码信息。(CVE-2015-6941)

 - 2016.11.7 之前和 2017.7.1 之前的 2017.7.x 版本 SaltStack Salt 中的 Minion ID 验证中的目录遍历漏洞允许具有不正确凭据的远程 Minion 通过特制的 Minion ID 向 Master 进行身份验证。(CVE-2017-12791)

 - 2016.3.8 之前、2016.11.8 之前的 2016.11.x 和 2017.7.2 之前的 2017.7.x 版本 SaltStack Salt 中的 Minion ID 验证中的目录遍历漏洞允许具有不正确凭据的远程 Minion 通过特制的 Minion ID 向 Master 进行身份验证。注意:存在此漏洞的原因是未完整修复 CVE-2017-12791。(CVE-2017-14695)

 - 2016.3.8 之前、2016.11.8 之前的 2016.11.x 和 2017.7.2 之前的 2017.7.x 版本 SaltStack Salt 允许远程攻击者通过特制的身份验证请求造成拒绝服务。(CVE-2017-14696)

 -2017.7.8 之前和 2018.3.3 之前的 2018.3.x 版本 SaltStack Salt 中 salt-api 中的目录遍历漏洞允许远程攻击者确定服务器上存在哪些文件。(CVE-2018-15750)

 - 2017.7.8 和 2018.3.3 之前的 2018.3.x 版本 SaltStack Salt 允许远程攻击者绕过身份验证并通过 salt-api(netapi) 执行任意命令。(CVE-2018-15751)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-4769-1

插件详情

严重性: Critical

ID: 183538

文件名: ubuntu_USN-4769-1.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/10/20

最近更新时间: 2023/10/20

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-15751

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:salt-api, p-cpe:/a:canonical:ubuntu_linux:salt-cloud, p-cpe:/a:canonical:ubuntu_linux:salt-common, p-cpe:/a:canonical:ubuntu_linux:salt-master, p-cpe:/a:canonical:ubuntu_linux:salt-minion, p-cpe:/a:canonical:ubuntu_linux:salt-proxy, p-cpe:/a:canonical:ubuntu_linux:salt-ssh, p-cpe:/a:canonical:ubuntu_linux:salt-syndic

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2021/3/15

漏洞发布日期: 2014/8/21

参考资料信息

CVE: CVE-2014-3563, CVE-2015-6918, CVE-2015-6941, CVE-2017-12791, CVE-2017-14695, CVE-2017-14696, CVE-2018-15750, CVE-2018-15751

USN: 4769-1