2019-0394: Ansible: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-25 15:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Ansible ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen oder möglicherweise sensitive Informationen auszuspähen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer ebenfalls Informationen auszuspähen und ein lokaler, einfach authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen und im Falle von Administratorprivilegien auch sensitive Informationen ausspähen.

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für das Paket 'ansible' bereit, welches die sechs Schwachstellen behebt.

Schwachstellen:

CVE-2017-7466

Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2017-7481

Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10855

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-10875

Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-16859

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-16876

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.