ГлавнаяБаза уязвимостей БДУ → BDU:2022-00274
1.9средняя

BDU:2022-00274 (CVE-2020-10685)

Уязвимость системы управления конфигурациями Ansible, связанная с небезопасными временными файлами, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-01-17
Описание

Уязвимость системы управления конфигурациями Ansible связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Ansible Tower (от 3.5.0 до 3.5.5 включительно)Ansible Tower (от 3.6.0 до 3.6.3 включительно)Astra Linux Special Edition (1.7)Ansible Tower (до 3.4.5 включительно)Ansible Tower (от 2.7.0 до 2.7.17)Ansible Tower (от 2.8.0 до 2.8.11)Ansible Tower (от 2.9.0 до 2.9.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)Astra Linux Common Edition (1.6 «Смоленск»)
Способ устранения

Для Ansible:
использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10685

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-10685

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения ansible до версии 2.7.7+dfsg-1+deb10u1

Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10685https://github.com/ansible/ansible/pull/68433https://nvd.nist.gov/vuln/detail/CVE-2020-10685https://security-tracker.debian.org/tracker/CVE-2020-10685https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена