# Опасные уязвимости в системе управления конфигурацией SaltStack
Новостной_робот (mira, 1) → All – 16:00:01 2021-03-02
В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54685
Новостной_робот (mira, 1) → All – 16:00:01 2021-03-02
В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54685