重要な脆弱性情報 修正済み脆弱性 (Fixed) 1. CVE-2024-38822 - 説明: Salt マスター内の複数のメソッドでミニオン(minion)トークンの検証がスキップされており、悪意のあるミニオンが別のミニオンに成りすますことができる。 - CVSS スコア: 2.7 AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N 2. CVE-2024-38823 - 説明: TLS 暗号化を使用せずに通信を行う場合、Salt の要求サーバーはリプレイ攻撃に対して脆弱となる。 - CVSS スコア: 2.7 AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N 3. CVE-2024-38824 - 説明: メソッド内のディレクトリトラバーサル脆弱性により、任意のファイルがマスターのキャッシュディレクトリに書き込まれる可能性がある。 - CVSS スコア: 9.6 AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N 4. CVE-2024-38825 - 説明: モジュールは呼び出し元を正しく検証していない。「password」フィールドには CA 証明書で検証された公開鍵証明書が含まれているが、モジュールは PKI 認証を行っていない。 - CVSS スコア: 6.4 AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N 5. CVE-2025-22236 - 説明: ミニオンイベントバスへの認可回避。ミニオンキーへのアクセス権を持つ攻撃者はメッセージを作成し、他のミニオン上でジョブを実行できる(バージョン > 3007.0)。 - CVSS スコア: 8.1 AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L 6. CVE-2025-22237 - 説明: ミニオンキーへのアクセス権を持つ攻撃者は、特製の git URL を利用して「オンデマンド」ピラー(pillar)機能を利用し、マスター上でマスタープロセスと同じ特権で任意のコマンドを実行できる。 - CVSS スコア: 6.7 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 7. CVE-2025-22238 - 説明: ミニオンファイルキャッシュ作成時のディレクトリトラバーサル攻撃。マスターのデフォルトキャッシュはディレクトリトラバーサル攻撃に対して脆弱であり、キャッシュディレクトリ外のファイルへの書き込みや上書きに利用される可能性がある。 - CVSS スコア: 4.2 AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:N 8. CVE-2025-22239 - 説明: Salt マスター上での任意のイベント注入。マスターの メソッドは、認可されたミニオンによって使用され、マスターのイベントバスへ任意のイベントを送信できる。 - CVSS スコア: 8.1 AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L 9. CVE-2025-22240 - 説明: 任意のディレクトリ作成またはファイル削除。GitFS クラスの メソッドでは、パスが「tgt_env」変数から検証されていない入力を使用して構築される。この脆弱性は攻撃者によって任意のファイルを削除するために利用される可能性がある。 - CVSS スコア: 6.3 AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H 10. CVE-2025-22241 - 説明: VirtKey クラスでのファイルコンテンツ上書き。「オンデマンド」ピラーデータのリクエスト時に使用され、検証されていない入力を使用して「pki directory」へのパスを作成する。この機能は、特定の場所に設置された「authorization file」に基づいてミニオンの認証キーを自動承認するために使用される。 - CVSS スコア: 5.6 AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N 11. CVE-2025-22242 - 説明: ファイル読み取り操作によるワーカーのサービス拒否(DoS)。マスターの メソッドはすべてのミニオンから公開されている。検証されていない入力値「jid」を使用してパスを構築し、読み取りのために開く。攻撃者は、proc ファイルシステム内のパイプノードなど、何も返さないファイル名を指定して読み取ろうとすることで、この脆弱性を悪用できる。 - CVSS スコア: 5.6 AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:H また、本バージョンには、CVE-2025-29087 #68033 を解決するための sqlite 3.50.1 も含まれています。