Salt

Die Schwachstelle steckt im salt-master-Prozess der Automatisierungs- und Konfigurationssoftware Salt von SaltStack, genauer in der Klasse ClearFuncs. Diese Klasse stellt einige Methoden bereit, die übergebene Pfadangaben nur unzureichend prüfen und bereinigen. Dadurch lässt sich der eigentlich vorgesehene Verzeichnisbereich verlassen (Path Traversal): Ein Angreifer kann mit präparierten Pfadangaben auf beliebige Verzeichnisse des Systems zugreifen, auf dem der salt-master läuft. Voraussetzung ist, dass der Angreifer am System authentifiziert ist – ein unangemeldeter Zugriff ist für diese Lücke nicht beschrieben. Da der salt-master die zentrale Steuerungsinstanz ist, über die zahlreiche verwaltete Systeme (Minions) gesteuert werden, ist ein unkontrollierter Dateizugriff auf diesem Knoten besonders heikel. Nicht betroffen sind nach Herstellerangaben Installationen, bei denen der salt-master nicht offen aus unsicheren Netzen erreichbar ist, sondern grundlegende Absicherungsmaßnahmen befolgt werden.