使用 Ruby 1.9.1 或较低版本运行时，低于 2.8.7 的 Puppet Enterprise 2.8、低于 2.7.26 的 Puppet 和低于 3.6.2 的 3.x、低于 2.0.2 的 Facter 1.6.x 和 2.x、低于 1.3.4 的 Hiera 以及低于 2.5.2 的 Mcollective 中存在不受信任的搜索路径漏洞，允许本地用户通过当前工作目录中的木马文件获取权限，这一点已由 (1) rubygems/defaults/operating_system.rb、(2) Win32API.rb、(3) Win32API.so、(4) safe_yaml.rb、(5) safe_yaml/deep.rb 或 (6) safe_yaml/deep.so；或 puppet/confine 中的 (7) operatingsystem.rb、(8) operatingsystem.so、(9) osfamily.rb 或 (10) osfamily.so 证实。

针对 bz#1107891 和 CVE-2014-3248 更新到 1.7.6

有关更多上游信息，请参阅 http://puppetlabs.com/security/cve/CVE-2014-3248。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 2.8.7的Puppet Enterprise 2.8 、低于 2.7.26 的Puppet 和低于 3.x3.6.2的 Puppet、低于 [] 的 Facter 1.6.x 和 2.x2.0.2、低于 1.3.4的Hiera 以及低于 2.5.2的 Mcollective 中运行时的不受信任搜索路径漏洞 1.9.1 或更低版本允许本地用户通过当前工作目录中的特洛伊木马文件获取权限如使用证实(1) rubygems/defaults/operating_system.rb、(2) Win32API.rb、(3) Win32API.so (4) safe_yaml.rb、(5) safe_yaml/deep.rb 或 (6) safe_yaml/deep.so或 puppet/confine 中的 (7) Operatingsystem.rb、(8) Operatingsystem.so、(9) osfamily.rb 或 (10) osfamily.so。
    (CVE-2014-3248)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

根据其自我报告的版本号，远程主机上的 Puppet 安装受到多种漏洞的影响：

- 在捆绑的 Ruby 环境中存在与输入验证和路径相关的权限升级漏洞。攻击者可通过说服用户更改目录然后运行 Puppet 来诱骗特权用户，从而执行任意代码。
 (CVE-2014-3248)

- 存在与控制台角色相关的错误，可允许未认证用户通过隐藏和取消隐藏节点获取敏感信息。请注意，此问题仅影响 Puppet Enterprise 安装。
 (CVE-2014-3249)

- 存在与 Apache 2.4 和 mod_ssl 'SSLCARevocationCheck' 等配置相关的错误，可允许攻击者获取敏感信息。请注意，此问题不影响 Puppet Enterprise 安装。(CVE-2014-3250)

远程主机受到 GLSA-201412-15 中所述漏洞的影响（MCollective：权限升级）

在 MCollective 中发现两个漏洞：MCollective 中存在不受信任的搜索路径漏洞 (CVE-2014-3248) MCollective 未正确验证服务器证书 (CVE-2014-3251) 影响：

本地攻击者可执行任意特洛伊木马共享库，从而可能导致任意代码执行和权限升级。此外，本地攻击者可能可以建立未经授权的 MCollective 连接。
 变通方案：

目前无任何已知的变通方案。

Dennis Rowe 发现 Puppet 未能正确处理搜索路径。本地攻击者可能利用此问题执行任意代码。(CVE-2014-3248)

发现 Puppet 未能正确处理 YAML 反序列化。远程攻击者可能利用此问题在主机上执行任意代码。此更新无法兼容低于 3.2.2 版本的代理。(CVE-2017-2295).

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。

Puppet 已更新，修复了以下安全问题：

- 临时文件的不安全使用。(CVE-2013-4969)

- 所需社会工程的任意代码执行。(CVE-2014-3248/ CVE-2014-3250)

远程主机受到 GLSA-201412-45 中所述漏洞的影响（Facter：权限升级）

Facter 在搜索路径中包含当前工作目录。
 影响：

本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 与 Ruby 1.9.1 或更早版本一起运行时，低于 2.8.7 的 Puppet Enterprise 2.8、低于 2.7.26 的 Puppet 和低于 3.6.2 的 3.x、低于 2.0.2 的 Facter 1.6.x 和 2.x、低于 1.3.4 的 Hiera 以及低于 2.5.2 的 Mcollective 允许本地用户通过当前工作目录中的特洛伊木马文件获得权限，这一点已由 (1) rubygems/defaults/ operating_system.rb、(2) Win32API.rb、(3) Win32API.so、(4) safe_yaml.rb、(5) safe_yaml/deep.rb 或 (6) safe_yaml/deep.so 或 (7) operatingsystem.rb、(8) operatingsystem.so、(9) osfamily.rb 或 (10) osfamily.so 证实。
 (CVE-2014-3248)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
81330	Amazon Linux AMI：puppet (ALAS-2015-484)	Nessus	Amazon Linux Local Security Checks	2015/2/13	2018/4/18	medium
79389	Fedora 20：facter-1.7.6-1.fc20 (2014-12699)	Nessus	Fedora Local Security Checks	2014/11/24	2021/1/11	medium
79840	Amazon Linux AMI：facter (ALAS-2014-456)	Nessus	Amazon Linux Local Security Checks	2014/12/10	2018/4/18	medium
253855	Linux Distros 未修补的漏洞：CVE-2014-3248	Nessus	Misc.	2025/8/24	2025/8/24	high
76344	Puppet < 2.7.26 / 3.6.2 和 Enterprise 2.8.x < 2.8.7 多种漏洞	Nessus	CGI abuses	2014/7/2	2021/1/19	medium
79968	GLSA-201412-15：MCollective：权限升级	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	medium
100632	Ubuntu 14.04 LTS：Puppet 漏洞 (USN-3308-1)	Nessus	Ubuntu Local Security Checks	2017/6/6	2025/2/18	critical
76424	SuSE 11.3 安全更新：puppet（SAT 修补程序编号 9472）	Nessus	SuSE Local Security Checks	2014/7/9	2021/1/19	medium
80266	GLSA-201412-45：Facter：权限升级	Nessus	Gentoo Local Security Checks	2014/12/29	2021/1/6	medium
80604	Oracle Solaris 第三方修补程序更新：facter (cve_2014_3248_untrusted_search)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
80745	Oracle Solaris 第三方修补程序更新：puppet (multiple_vulnerabilities_in_puppet1)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium

检测

插件搜索

medium

medium

medium

high

medium

medium

critical

medium

medium

medium

medium