Vigil@nce - Puppet : exécution de code via MCollective ping
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser la commande ping de
MCollective via Puppet, afin d’exécuter du code.
Produits concernés : Puppet.
Gravité : 2/4.
Date création : 10/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Puppet utilise l’outil MCollective (Marionette
Collective, exécution parallèle).
MCollective permet l’exécution de commandes du type "mco ping",
pour vérifier la disponibilité des hôtes de la grappe.
Cependant, le paramètre de cette commande n’est pas suffisamment
contrôlé, ce qui permet d’injecter une commande shell.
Un attaquant authentifié peut donc utiliser la commande ping de
MCollective via Puppet, afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Puppet-execution-de-code-via-MCollective-ping-20357