検出

Amazon Linux 2:ansible(ALASANSIBLE2-2023-009)

high Nessus プラグイン ID 182053

Language:

概要

リモートのAmazon Linux 2ホストにセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているansibleのバージョンは、2.9.5-1より前です。したがって、ALAS2ANSIBLE2-2023-009 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Ansible Communityモジュールのsolaris_zoneモジュールに欠陥が見つかりました。Solarisホストでゾーンの名前を設定する際、リモートマシンの「ps」bareコマンドでプロセスを一覧表示することで、ゾーン名がチェックされます。攻撃者は、ゾーンの名前を細工し、リモートホストで任意のコマンドを実行することで、この欠陥を利用する可能性があります。Ansible Engine 2.7.15、2.8.7、2.9.2、ならびに以前のバージョンが影響を受けます。 (CVE-2019-14904)

 - Ansible Engine のバージョン 2.9.3より前の 2.9.x、2.8.8 より前の 2.8.x、2.7.16 以前の 2.7.xに脆弱性が見つかりました。Ansible の nxos_file_copy モジュールで、NXOS デバイスのフラッシュまたはブートフラッシュにファイルをコピーする可能性があります。悪意のあるコードがファイル名パラメーターを細工し、OS コマンドインジェクションを実行する可能性があります。これにより、他の問題とともにシステムの機密性が失われる可能性があります。
 (CVE-2019-14905)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update ansible」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASANSIBLE2-2023-009.html

https://alas.aws.amazon.com/cve/html/CVE-2019-14904.html

https://alas.aws.amazon.com/cve/html/CVE-2019-14905.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: High

ID: 182053

ファイル名: al2_ALASANSIBLE2-2023-009.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/27

更新日: 2023/9/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.5

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:P/A:P

CVSS スコアのソース: CVE-2019-14904

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:ansible, p-cpe:/a:amazon:linux:ansible-doc, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/8/21

脆弱性公開日: 2020/1/20

参照情報

CVE: CVE-2019-14904, CVE-2019-14905