BDU:2019-00506

Red Hat Inc., ООО «РусБИТех-Астра» Ansible, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-29

Официальное описание

Уязвимость системы управления конфигурациями Ansible связана с чтением файла ansible.cfg из рабочего каталога, который может быть переназначен, чтобы он указывал на путь плагина или модуля, находящегося под контролем нарушителя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Ansible: Обновление программного обеспечения до 2.6.1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета ansible) до 2.6.1+dfsg-1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей