Security Lab

Повышение привилегий в ansible-runner

Дата публикации:13.01.2022
Всего просмотров:461
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-4041
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ansible-runner
Уязвимые версии: ansible-runner версии 2.0.3, 2.0.2, 2.0.1, 2.0.0
Описание:

Повышение привилегий в ansible-runner

URL производителя: https://github.com/ansible/
Решение: Установите исправление с сайта производителя.
Ссылки: https://bugzilla.redhat.com/show_bug.cgi?id=2028074
https://github.com/ansible/ansible-runner/commit/3533f265f4349a3f2a0283158cd01b59a6bbc7bd