CB-K18/0781 Update 6
Risikostufe 2
Beschreibung
Ansible ist eine Software zur Automatisierung von Cloud Provisionierung,zum Konfigurationsmanagement und zur Anwendungsbereitstellung.
Ein lokaler Angreifer kann mehrere Schwachstellen in Ansible ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
Quellen:
- RedHat Security Advisory RHSA-2018:2150 vom 2018-07-10
- RedHat Security Advisory RHSA-2018:2151 vom 2018-07-10
- RedHat Security Advisory RHSA-2018:2152 vom 2018-07-10
- RedHat Security Advisory RHSA-2018:2166 vom 2018-07-10
- Red Hat Security Advisory RHSA-2018:2321 vom 2018-08-01
- Red Hat Security Advisory RHSA-2018:2585 vom 2018-08-30
- SUSE Security Update SUSE-SU-2018:4130-1 vom 2018-12-15
- Red Hat Security Advisory RHSA-2019:0054 vom 2019-01-16
- Debian Security Advisory DSA-4396 vom 2019-02-20
- Ubuntu Security Notice USN-4072-1 vom 2019-07-25