Уязвимость системы управления конфигурациями Ansible связана c раскрытием конфиденциальных данных в режиме повышенной вербальности vvv+ без включенной опции no_log. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к информации
Использование рекомендаций:
Для Ansible:
Обновление программного обеспечения до 2.7.5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-16876/
Для Ubuntu:
https://usn.ubuntu.com/4072-1/
| Балл | 5 — высокая опасность |