2017-1855: Ansible: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2017-10-20 14:07)

Neues Advisory

Version 2 (2017-11-02 11:04)

Für Fedora 25, 26 und 27 sowie für Fedora EPEL 6 stehen Sicherheitsupdates zur Behebung der Schwachstelle in Ansible im Status 'testing' zur Verfügung. Ansible wird damit auf die neue Version 2.4.1 aktualisiert.

Version 3 (2018-03-06 14:45)

Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-7550 in Ansible zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer mit niedrigen Privilegien auf einem Ansible-Host kann sensitive Informationen über damit verknüpfte Jenkins-Instanzen ausspähen und sich dadurch Administratorrechte in Jenkins verschaffen.

Red Hat aktualisiert Ansible für Red Hat Enterprise Linux 7 auf Version 2.4.0 und spielt zusätzlich einen Patch zur Behebung der Schwachstelle ein. Der Hersteller wird die Schwachstelle voraussichtlich in Version 2.3.3, 2.4.1 und 2.5.0 beheben. Für diese Versionen ist noch kein Veröffentlichungsdatum bekannt.

Schwachstellen:

CVE-2017-7550

Schwachstelle in Ansible ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.