ГлавнаяБаза уязвимостей БДУ → BDU:2025-09010
4.6средняя

BDU:2025-09010 (CVE-2024-8775)

Уязвимость системы управления конфигурациями Ansible, связанная с раскрытием информации через файлы журналов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-28
Описание

Уязвимость системы управления конфигурациями Ansible связана с раскрытием информации через файлы журналов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedOpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux AIRed Hat Enterprise Linux (10)Ansible Engine (до 2.16.13)Ansible Engine (от 2.17.0b1 до 2.17.6)Ansible Automation Platform Execution EnvironmentsDiscovery (1 for RHEL 9)Ansible Automation Platform (2.4 for RHEL 8)Ansible Automation Platform (2.4 for RHEL 9)Ansible Automation Platform (2.5 for RHEL 8)Ansible Automation Platform (2.5 for RHEL 9)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Ansible:
https://access.redhat.com/errata/RHSA-2024:10762
https://access.redhat.com/errata/RHSA-2024:8969
https://access.redhat.com/errata/RHSA-2024:9894
https://access.redhat.com/errata/RHSA-2025:1249
https://access.redhat.com/security/cve/CVE-2024-8775
https://bugzilla.redhat.com/show_bug.cgi?id=2312119
https://github.com/advisories/GHSA-jpxc-vmjf-9fcj

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-8775

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-8775

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-8775.html

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет ansible до 2.10.7+merged+base+2.10.17+dfsg-0+deb11u2+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет ansible до 2.10.7+merged+base+2.10.17+dfsg-0+deb11u2+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:10762https://access.redhat.com/errata/RHSA-2024:8969https://access.redhat.com/errata/RHSA-2024:9894https://access.redhat.com/errata/RHSA-2025:1249https://access.redhat.com/security/cve/CVE-2024-8775https://bugzilla.redhat.com/show_bug.cgi?id=2312119https://github.com/advisories/GHSA-jpxc-vmjf-9fcjhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена