ГлавнаяБаза уязвимостей БДУ → BDU:2023-06096
7.5высокая

BDU:2023-06096 (CVE-2023-5115)

Уязвимость системы управления конфигурациями Red Hat Ansible, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2023-09-26
Описание

Уязвимость системы управления конфигурациями Red Hat Ansible связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Red Hat Ansible Automation Platform (2)Red Hat Ansible Automation Platform (1.2)Ansible (до 8.5.0)Ansible Core (до 2.15.5)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5115
https://github.com/ansible/ansible/pull/81780
https://github.com/ansible/ansible/commit/ddf0311c63287e2d5334770377350c1e0cbfff28

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5115

Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17



Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.240198https://access.redhat.com/security/cve/CVE-2023-5115https://security.snyk.io/vuln/SNYK-PYTHON-ANSIBLE-5917149https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена