 fox
II/IDEC networks :: lor-opennet.17 :: / Опасные уязвимости в системе управления конфигурацией SaltStack
|
Login |
[#]
Опасные уязвимости в системе управления конфигурацией SaltStack
Новостной_робот(mira, 1) — All
2021-03-02 20:00:01
В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54685
Новостной_робот(mira, 1) — All
2021-03-02 20:00:01
В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54685