Телеграмм чат группы saltstack страница 823

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

232 membersпожаловаться на группу

2020 May 03

AK

Aleksandr Kozlov in Saltstack

на миньонах выполняются два бинаря - майнер и бэкдор; кроме этого, с мастеров на миньоны выполнялись другие команды, их нужно аудировать и разбирать последствия

в топике есть некоторые наводки, что успели сделать у разных людей и как можно аудировать самостоятельно для устранения последствий

как минимум, отключены фаерволы, изменены некоторые системные файлы, возможно модификации продолжатся

источник

10:16пожаловаться #1

KP

Kirill Proskurin in Saltstack

sal-minion version 2018.3.2

https://t.me/saltstack/17023

Kirill Proskurin in Saltstack

CVE-2020-11651

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2.
The salt-master process ClearFuncs class does not properly validate
method calls. This allows a remote user to access some methods without
authentication. These methods can be used to retrieve user tokens from
the salt master and/or run arbitrary commands on salt minions.

CVE-2020-11652

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2.
The salt-master process ClearFuncs class allows access to some methods
that improperly sanitize paths. These methods allow arbitrary
directory access to authenticated users.

источник

13:30пожаловаться #2

SR

Sergey Razhik in Saltstack

эпично

источник

14:34пожаловаться #3

s

sam in Saltstack

Очень

источник

14:35пожаловаться #4

SR

Sergey Razhik in Saltstack

блин никому нельзя верить

источник

14:37пожаловаться #5

KP

Kirill Proskurin in Saltstack

"в софте есть баги" и к другим новостям...

источник

15:11пожаловаться #6

SR

Sergey Razhik in Saltstack

точн)

источник

15:46пожаловаться #7

SR

Sergey Razhik in Saltstack

проще интернет отключить)

источник

15:46пожаловаться #8

B

Bandikoot in Saltstack

Sergey Razhik

проще интернет отключить)

источник

17:20пожаловаться #9

SR

Sergey Razhik in Saltstack

где такой купить?

источник

17:20пожаловаться #10

B

Bandikoot in Saltstack

мда, лучше б не обновлялся, наверное
https://docs.saltstack.com/en/2019.2/topics/releases/2019.2.4.html#known-issue

[salt.master :1167][ERROR ][152] Requested method not exposed: minion_runner теперь при вызове модуля https://docs.saltstack.com/en/2019.2/ref/modules/all/salt.modules.vault.html

источник

20:24пожаловаться #11

KP

Kirill Proskurin in Saltstack

не понял я при чем тут ранер и execution module? Не работать долже ранер

источник

20:58пожаловаться #12

B

Bandikoot in Saltstack

https://github.com/saltstack/salt/issues/57016#issuecomment-622228901
вот тут подтверждают

я, если честно, тоже не до конца понимаю всю взаимосвязь. но там есть нюанс, что на основе vault-token мастера генерится vault-token для миньона, и уже миньон идёт за секретиками

в коде модуля я, конечно, не нашёл вызовов раннера, они же явно где-то выше по стеку выполняются, а там уже сложно концы отыскать. зато успел провести эксперимент — вставил sed в Dockerfile, которым собираем контейнер с salt-master. с "патчем" salt/master.py всё заработало (:

[BUG] Requested method not exposed: minion_runner · Issue #57016 · saltstack/salt

So I'm a bit confused on the known issue for 2019.2.4. We are seeing highstate failures on several servers with the patch, changing _minion_runner to minion_runner in expose_methods seems t...

источник

21:02пожаловаться #13

S

Sergey in Saltstack

в свете последних событий, мож пора откапать https://docs.cfengine.com/docs/3.15/

источник

21:51пожаловаться #14

S

Sergey in Saltstack

источник

21:51пожаловаться #15

AA

Artyom Abramovich in Saltstack

Взлом инфраструктуры LineageOS
Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы централизованного управления конфигурацией SaltStack через эксплуатацию неисправленной уязвимости. В настоящий момент идёт разбор инцидента и подробности пока недоступны. Сообщается только, что атака не затронула ключи для формирования цифровых подписей, систему сборки и исходные тексты платформы.

источник

22:06пожаловаться #16

OM

Omega M in Saltstack

Понеслась.

источник

22:07пожаловаться #17

AF

Andrey F in Saltstack

зуб дают что не затронуло

источник

22:10пожаловаться #18

2020 May 04

KP

Kirill Proskurin in Saltstack

https://github.com/saltstack/salt/issues/57016#issuecomment-622228901
вот тут подтверждают

я, если честно, тоже не до конца понимаю всю взаимосвязь. но там есть нюанс, что на основе vault-token мастера генерится vault-token для миньона, и уже миньон идёт за секретиками

в коде модуля я, конечно, не нашёл вызовов раннера, они же явно где-то выше по стеку выполняются, а там уже сложно концы отыскать. зато успел провести эксперимент — вставил sed в Dockerfile, которым собираем контейнер с salt-master. с "патчем" salt/master.py всё заработало (:

[BUG] Requested method not exposed: minion_runner · Issue #57016 · saltstack/salt

So I'm a bit confused on the known issue for 2019.2.4. We are seeing highstate failures on several servers with the patch, changing _minion_runner to minion_runner in expose_methods seems t...

ох да - оч странно. ну фикс однострочный - можно локально применить той же солью

источник

00:40пожаловаться #19

KP

Kirill Proskurin in Saltstack

в свете последних событий, мож пора откапать https://docs.cfengine.com/docs/3.15/

с удивлением узнал что оно живо и развивается

источник

00:43пожаловаться #20