2021-0848: Ansible: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-04-23 10:14)

Neues Advisory

Version 2 (2021-04-26 10:25)

Für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'ansible-2.9.20-1'-Paketen im Status 'testing' bereit.

Version 3 (2021-04-26 11:38)

Für Fedora 34 steht ebenfalls ein Sicherheitsupdate in Form des 'ansible-2.9.20-1.fc34'-Pakets im Status 'testing' bereit.

Version 4 (2021-05-05 12:50)

Für Fedora EPEL 7 steht ein neues Sicherheitsupdate in Form des Pakets 'ansible-2.9.21-1.el7' im Status 'testing' bereit, welches das Update FEDORA-EPEL-2021-3370d4396b (Fedora EPEL 7, ansible-2.9.20-1.el7) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien und Zugriff auf Logdateien von Ansible kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstelle und stellt die Ansible Releases 2.8.20 und 2.9.20 zu deren Behebung bereit.

Red Hat stellt Ansible 2.9.20 als Sicherheitsupdate für Ansible Engine 2 und 2.9 für Red Hat Enterprise Linux 7 und 8 zur Verfügung.

Schwachstellen:

CVE-2021-3447

Schwachstelle in Ansible Modulen ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.