2019-0671: Ansible: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-04-03 16:01)
- Neues Advisory
- Version 2 (2019-06-27 14:58)
- Für SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für 'ansible' auf Version 2.8.1 zur Behebung von vier der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann aufgrund einer Schwachstelle beliebigen Programmcode zur Ausführung bringen. Ein solcher Angreifer kann sowohl mit als auch ohne Administratorprivilegien sensible Informationen ausspähen. Ein entfernter, einfach authentisierter Angreifer mit Zugriff auf die Prozessliste kann zudem sensible Benutzerdaten wie Passwörter ausspähen und Dateien manipulieren.
Für SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für 'ansible' auf Version 2.7.8 zur Behebung der Schwachstellen und zweier weiterer nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2018-10875
Schwachstelle in Ansible ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-16837
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2018-16859
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2018-16876
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-3828
Schwachstelle in Ansible ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.