Уязвимость системы управления конфигурациями Ansible связана c некорректной обработкой опции no_log, предназначенной для предотвращения логирования задач, в случае, когда задача не была выполнена успешно, что приводит к отображению конфиденциальных данных в журналах событий и на терминале пользователя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к информации
Для Ansible:
Обновление программного обеспечения до 2.5.5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии
| Балл | 5 — высокая опасность |