2020-0946: Ansible: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-05-06 10:19)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen oder seine Privilegien zu eskalieren. Für einen erfolgreichen Angriff ist in einigen Fällen die Interaktion eines Benutzers erforderlich.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'ansible' auf Version 1.7.2+dfsg-2+deb8u3 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14846

Schwachstelle in Ansible ermäglicht Ausspähen von Informationen

CVE-2020-1733

Schwachstelle in Ansible ermöglicht Privilegieneskalation

CVE-2020-1739

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-1740

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.