ГлавнаяБаза уязвимостей БДУ → BDU:2019-00888
2.1высокая

BDU:2019-00888 (CVE-2018-16837)

Уязвимость модуля «User» системы управления конфигурациями Ansible, связанная с раскрытием данных, передаваемых в качестве параметров утилите ssh-keygen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации пользователя
Опубликовано: 2019-03-06
Описание

Уязвимость модуля «User» системы управления конфигурациями Ansible связана с раскрытием данных, передаваемых в качестве параметров утилите ssh-keygen. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к конфиденциальной информации пользователя с помощью вызова списка процессов

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ansible (до 2.7.0 включительно)Debian GNU/Linux (8)
Способ устранения

Для Ansible:
Обновление программного обеспечения до 2.7.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета ansible) до 1.7.2+dfsg-2+deb8u1 или более поздней версии

Оценка CVSS
Балл2.1 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1640642https://github.com/ansible/ansible/pull/47436https://nvd.nist.gov/vuln/detail/CVE-2018-16837https://security-tracker.debian.org/tracker/CVE-2018-16837
Проверьте безопасность своего сайта и почты → Полная проверка домена