ГлавнаяБаза уязвимостей БДУ → BDU:2019-02880
10критическая

BDU:2019-02880 (CVE-2018-10874)

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-08-13
Описание

Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Virtualization 4.0)Red Hat Enterprise Linux (Openstack 10)Red Hat Enterprise Linux (Openstack 13.0)Red Hat Enterprise Linux (Openstack 12)Red Hat Enterprise Linux (Virtualization Host 4.0)Ansible Engine (2.0)Ansible Engine (2.4)Ansible Engine (2.5)Ansible Engine (2.6)
Способ устранения

Использование рекомендаций:

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/errata/RHBA-2018:3788

https://access.redhat.com/errata/RHSA-2018:2150

https://access.redhat.com/errata/RHSA-2018:2151

https://access.redhat.com/errata/RHSA-2018:2152

https://access.redhat.com/errata/RHSA-2018:2166

https://access.redhat.com/errata/RHSA-2018:2321

https://access.redhat.com/errata/RHSA-2018:2585

https://access.redhat.com/errata/RHSA-2019:0054



Для Ubuntu:

https://usn.ubuntu.com/4072-1/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10874.html?_ga=2.143353205.1969003529.1563858569-1618695258.1547637860https://nvd.nist.gov/vuln/detail/CVE-2018-10874https://usn.ubuntu.com/4072-1/https://access.redhat.com/errata/RHBA-2018:3788https://access.redhat.com/errata/RHSA-2018:2150https://access.redhat.com/errata/RHSA-2018:2151https://access.redhat.com/errata/RHSA-2018:2152https://access.redhat.com/errata/RHSA-2018:2166
Проверьте безопасность своего сайта и почты → Полная проверка домена