BDU:2019-01543
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Astra Linux Special Edition для «Эльбрус», Ansible, Astra Linux Special Edition, Ubuntu, OpenSUSE Le
2019-02-12
Уязвимость модуля fetch системы управления конфигурациями Ansible связана c неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к информации и нарушить ее целостность путем копирования и перезаписи файлов, находящихся за пределами заданного каталога
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ansible:
Обновление программного обеспечения до 2.7.8 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-3828/
Для Ubuntu: https://usn.ubuntu.com/4072-1/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ansible до версии 2.10.7+merged+base+2.10.8+dfsg-1