ГлавнаяБаза уязвимостей БДУ → BDU:2022-00266
5.5средняя

BDU:2022-00266 (CVE-2019-10156)

Уязвимость системы управления конфигурациями ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2022-01-17
Описание

Уязвимость системы управления конфигурациями ansible связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition (1.7)Ansible (до 2.6.18)Ansible (от 2.7.0 до 2.7.12)Ansible (от 2.8.0 до 2.8.2)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)Astra Linux Common Edition (1.6 «Смоленск»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Ansible:
использование рекомендаций производителя: https://github.com/ansible/ansible/pull/57188

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-10156

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения ansible до версии 2.7.7+dfsg-1+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3

Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:3744https://access.redhat.com/errata/RHSA-2019:3789https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10156https://github.com/ansible/ansible/pull/57188https://lists.debian.org/debian-lts-announce/2019/09/msg00016.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-10156https://security-tracker.debian.org/tracker/CVE-2019-10156https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена