R
Size: a a a
2020 April 29
KP
защищатся иногда надо и от "своих"
KP
Это удаленный обход привелегий с выполнением произвольных команд.
В целом худшее что может быть
В целом худшее что может быть
AA
смотря для кого 😊
GG
если есть whitelist адресов в iptables для миньонов — почему бы и нет
Сложна
GG
а что, люди выставляют солт наружу прям в интернеты?
Да
2020 April 30
MT
На ubuntu 18.04 после обновления до 3000.2 прилетает python3-msgpack с
Depends: python3 (< 3.6) but 3.6.7-1~18.04 is to be installedнужно ставить предыдущую версию пакета
apt install python3-msgpack=0.5.6-1
KP
Там была куча проблем с заливкой релиза на репы которые закончились только недавно. Если кто-то обновлялся раньше то стоит перепроверить
KP
Детали по CVE в Соли: https://labs.f-secure.com/advisories/saltstack-authorization-bypass
6k мастеров смотрящие в интернет...
6k мастеров смотрящие в интернет...
GG
Ну, норм
GG
Это должно было случиться
GG
🤷♂
2020 May 01
KG
сольт хороший для внутреннего использования, хотя держать открытые мастера это ещё та глупость
GG
парни
GG
вот по поводу мастера голой жопой в интернет
GG
моя идея, что вообще нефиг светить сервисы жопкой, но тогда вопрос - если ты сольтом хочешь управлять флотом через инет - какие варианты ?
GG
и ты заранее не знаешь списка миньонов (он, скажем, динамично меняется в зависимости от нагрузки - облако-фигоблако)