Salt项目修补了一个影响SaltStack Salt仆从的特权升级漏洞，该漏洞可在更广泛的攻击链中使用https://cve.mitre.org/cgi-bin/cvename.cgi？name=2020-28243“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>CVE-2020-28243，被描述为一个影响SaltStack Salt minions的特权升级错误，允许“无特权用户通过进程名中的命令注入在任何非黑名单目录中创建文件。”

该错误已经给出严重等级为7.0，影响3002.5之前的Salt版本。

SaltStack's

Salt包括一个主系统和一个仆从系统，后者便于向主系统发送命令，两者通常都以根用户身份运行。开源软件安全漏洞已存在超过四年检测前https://www.zdnet.com/article/automated-exploit-of-critical-sap-solman-vulnerability-detected-in-the-wild/“target=”\u blank“>自动利用在野外检测到的关键SAP SolMan漏洞href=“https://www.zdnet.com/article/berlin-resident-jailed-for-threating-to-bomb-nhs-hospitals-in-quest-for-bitcoin-ransem/“target=”\u blank“>柏林居民因威胁要轰炸NHS医院而入狱，除非支付比特币赎金

有线索吗？通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系

柏林居民因威胁要轰炸NHS医院而入狱，除非支付比特币赎金

TikTok同意支付9200万美元来解决青少年隐私集体诉讼，

通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel