2018-2472: Ansible: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-12-05 11:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Benutzer, mit Administratorprivilegien, als Angreifer, kann die Schwachstelle ausnutzen und über das Einsehen des EventLogs sensitive Informationen ausspähen.

Der Hersteller veröffentlicht Ansible 2.5.13, 2.6.10 sowie 2.7.4 als Sicherheitsupdates.

Red Hat stellt korrespondierend Sicherheitsupdates für die Ansible Engine 2, 2.5, 2.6 und 2.7 auf jene korrigierten Versionen bereit.

Schwachstellen:

CVE-2018-16859

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.