发布日期：2021-04-23
更新日期：2021-07-07

受影响系统：

SaltStack salt 2016.9<= Version <=3002.6

描述：

---

CVE(CAN) ID: CVE-2021-31607

SaltStack Salt是SaltStack（Saltstack）公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。
SaltStack Salt 2016.9至3002.6版本的snapper模块存在命令注入漏洞。攻击者可利用该漏洞在minion上进行本地权限提升。

<**>

建议：

---

厂商补丁：

SaltStack
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://bugzilla.redhat.com/show_bug.cgi?id=1953065

浏览次数：1511
严重程度：0（网友投票）