7.5высокая
BDU:2020-02914 (CVE-2017-7481)
Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-22
Описание
Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
OpenSUSE Leap (42.2)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)SUSE OpenStack Cloud (7)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Package Hub for SUSE Linux Enterprise (12)Red Hat OpenStack Platform (10.0 (Newton))Ansible (до 2.3.1.0)Red Hat Gluster Storage (3.2 for RHEL 7)OpenShift Container Platform (3.2)OpenShift Container Platform (3.3)OpenShift Container Platform (3.4)OpenShift Container Platform (3.5)Red Hat OpenStack Platform (11.0 (Ocata))Red Hat Quickstart Cloud Installer (1)Red Hat Storage Console (2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-7481/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7481
Для Ansible:
https://github.com/ansible/ansible/commit/ed56f51f185a1ffd7ea57130d260098686fcc7c2
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-7481
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи