VULHUB ™

Saltstack SaltStack Salt是SaltStack（Saltstack）公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt 存在安全漏洞，该漏洞源于当使用 publisher_acl 配置为 Master-of-Masters 时，如果在 publisher_acl 中配置的用户以连接到 Syndic 的任何 Minion 为目标，Salt Master 会错误地将没有有效目标解释为有效，从而允许配置的用户以任何连接的 Minion 为目标使用他们配置的命令发送给 syndic。这需要一个 syndic master 与 Master-of-Masters 上配置的 publisher_acl 相结合，允许在 publisher_acl 中指定的用户绕过权限，向任何配置的 minion 发布授权命令。

Saltstack SaltStack Salt是SaltStack（Saltstack）公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt 存在安全漏洞，该漏洞源于当使用 publisher_acl 配置为 Master-of-Masters 时，如果在 publisher_acl 中配置的用户以连接到 Syndic 的任何 Minion 为目标，Salt Master 会错误地将没有有效目标解释为有效，从而允许配置的用户以任何连接的 Minion 为目标使用他们配置的命令发送给 syndic。这需要一个 syndic master 与 Master-of-Masters 上配置的 publisher_acl 相结合，允许在 publisher_acl 中指定的用户绕过权限，向任何配置的 minion 发布授权命令。