2016-0622: Ansible: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2016-04-18 19:39)

Neues Advisory

Version 2 (2016-04-21 11:31)

Für die Distributionen Fedora 22, 23 und 24 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf die Ansible Version 2.0.2.0 zur Verfügung. Das Sicherheitsupdate für Fedora 24 befindet sich im Status 'testing', die übrigen Sicherheitsupdates befinden sich noch im Status 'pending'.

Version 3 (2016-04-29 13:48)

Für Fedora EPEL 6 und 7 stehen aktualisierte Sicherheitsupdates im Status 'testing' für die Ansible Version 1.9.6 zur Verfügung. Damit werden Probleme bei der Installation behoben, wodurch der Versionswechsel ohne eine zuvor durchgeführte Deinstallation nicht möglich war. Benutzer können jetzt wieder die Optionen 'dnf install --allowerasing' oder 'yum swap' verwenden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Ansible ermöglicht einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten.

Für Fedora 22 und 23 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf Ansible 1.9.6 im Status 'testing' bereit.

Schwachstellen:

CVE-2016-3096

Schwachstelle in Ansible ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.