ГлавнаяБаза уязвимостей БДУ → BDU:2024-01561
4.6средняя

BDU:2024-01561 (CVE-2024-0690)

Уязвимость компонента ansible-core системы управления конфигурациями Red Hat Ansible, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-02-26
Описание

Уязвимость компонента ansible-core системы управления конфигурациями Red Hat Ansible связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Fedora (38)Fedora (39)Red Hat Ansible Automation Platform (2.4)Ansible (до 2.14.14)Ansible (от 2.15.0 до 2.15.9)Ansible (от 2.16.0 до 2.16.3)Astra Linux Special Edition (1.8)СУБД «Tantor» (15)Astra Linux Special Edition (3.8)
Способ устранения

Компенсирующие меры:
- задать параметру "no_log" в playbook значение "true".

Использование рекомендаций:

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-0690
https://bugzilla.redhat.com/show_bug.cgi?id=2259013

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-0690

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-0690.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZQGCRDSZL7ONCULMB6ZUHOE4L44KIBP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VDYSWOCPZMNRU5LWKIEBW4WGWLMTU7WQ/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для СУБД «Tantor»:
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.10, предоставляемого в личном кабинете пользователя https://lk-new.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет ansible до 2.10.7+merged+base+2.10.17+dfsg-0+deb11u2+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет ansible до 2.10.7+merged+base+2.10.17+dfsg-0+deb11u2+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-0690https://bugzilla.redhat.com/show_bug.cgi?id=2259013https://github.com/ansible/ansible/pull/82565https://github.com/advisories/GHSA-h24r-m9qc-pvpghttps://security-tracker.debian.org/tracker/CVE-2024-0690https://www.suse.com/security/cve/CVE-2024-0690.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZQGCRDSZL7ONCULMB6ZUHOE4L44KIBP/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VDYSWOCPZMNRU5LWKIEBW4WGWLMTU7WQ/
Проверьте безопасность своего сайта и почты → Полная проверка домена