В системе управления конфигурацией SaltStack устранили опасные уязвимости

Около десятка опасных уязвимостей в системе управления конфигурациями компьютеров SaltStack устранены в очередном выпуске программы, сообщается 25 февраля на сайте SaltProject.

Разработчики сообщили, что устранены 10 уязвимостей с уровнем серьезности от среднего до высокого. В компании сообщили, что для этого пришлось ускорить выход новой версии системы и выйти за рамки политики стандартного жизненного цикла продукта.

Среди прочих уязвимостей была устранена дыра в безопасности под кодовым именем CVE-2020-28243, с помощью которой непривилегированный локальный пользователь мог повысить свои привилегии на компьютере, находящемся под управлением SaltStack, создать файлы в недоступном каталоге и выполнить произвольный код.

Напомним, SaltStack — популярная система для удаленного управления конфигурациями компьютеров, установки операционных систем и программ. Является программным обеспечение с открытым исходным кодом.