Уязвимость модуля fetch системы управления конфигурациями Ansible связана c неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к информации и нарушить ее целостность путем копирования и перезаписи файлов, находящихся за пределами заданного каталога
Использование рекомендаций:
Для Ansible:
Обновление программного обеспечения до 2.7.8 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3828/
Для Ubuntu:
https://usn.ubuntu.com/4072-1/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ansible до версии 2.10.7+merged+base+2.10.8+dfsg-1
| Балл | 3.2 — средняя опасность |