Уязвимость модуля «User» системы управления конфигурациями Ansible связана с раскрытием данных, передаваемых в качестве параметров утилите ssh-keygen. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к конфиденциальной информации пользователя с помощью вызова списка процессов
Для Ansible:
Обновление программного обеспечения до 2.7.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ansible) до 1.7.2+dfsg-2+deb8u1 или более поздней версии
| Балл | 2.1 — высокая опасность |