Небезопасное создание временных файлов в Ansible

Дата публикации:
05.09.2013
Дата изменения:
05.09.2013
Всего просмотров:
2418
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.6/Temporal:1.9
(AV:L/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:3.7/Temporal:2.7
CVE ID:
CVE-2013-4259
CVE-2013-4260
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ansible 1.x
Уязвимые версии: Ansible версии до 1.2.3

Описание:
Уязвимости позволяют локальному пользователю произвести спуфинг атаку и осуществить неавторизованное изменение данных.

1. Уязвимость существует из-за того, что приложение ControlMaster создает сокет-файлы с предсказуемыми именами в папке /tmp. Локальный пользователь может с помощью специально сформированной символической ссылки подменить SSH соединение. Для успешной эксплуатации уязвимости требуется, что бы опция "ControlPersist" была включена или приложение было запущено с параметром "-c ssh".

2. Уязвимость существует из-за того, что приложение создает временные файлы с предсказуемыми именами в папке /var/tmp, когда запуск “playbook” завершается неудачей. Локальный пользователь может с помощью специально сформированной символической ссылки заменить произвольные файлы на системе.

URL производителя: http://www.ansibleworks.com/

Решение: Установите последнюю версию 1.2.3 с сайта производителя.

Ссылки: https://groups.google.com/forum/#!topic/ansible-project/UVDYW0HGcNg
https://bugzilla.redhat.com/show_bug.cgi?id=998223
https://bugzilla.redhat.com/show_bug.cgi?id=998227

или введите имя

CAPTCHA