Salt

Die Schwachstelle steckt im Salt-Master-Prozess der Automatisierungs- und Konfigurationssoftware Salt von SaltStack, genauer in der Klasse ClearFuncs. Diese prüft Methodenaufrufe nicht ordnungsgemäß, sodass ein entfernter Angreifer bestimmte Methoden ohne jede Anmeldung aufrufen kann – eine Umgehung der Authentifizierung. Über diesen Weg lassen sich zwei Dinge erreichen: Zum einen kann der Angreifer Benutzer-Tokens vom Salt-Master abgreifen, also gültige Sitzungsnachweise, mit denen er sich als legitimer Nutzer ausgeben kann. Zum anderen kann er auf den verwalteten Minions, also den vom Master gesteuerten Zielsystemen, beliebige Befehle ausführen. Da der Salt-Master zentral eine ganze Flotte von Servern steuert, weitet sich eine Übernahme des Masters unmittelbar auf alle angebundenen Systeme aus. Besonders gefährdet sind Installationen, deren Master-Dienst ungeschützt aus dem Netz erreichbar ist; Umgebungen mit konsequenter Netzwerkabschottung sind nach Herstellerangaben nicht betroffen.