2020-0946: Ansible: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-05-06 10:19)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen oder seine Privilegien zu eskalieren. Für einen erfolgreichen Angriff ist in einigen Fällen die Interaktion eines Benutzers erforderlich.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'ansible' auf Version 1.7.2+dfsg-2+deb8u3 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-14846
Schwachstelle in Ansible ermäglicht Ausspähen von InformationenCVE-2020-1733
Schwachstelle in Ansible ermöglicht PrivilegieneskalationCVE-2020-1739
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-1740
Schwachstelle in Ansible ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.