FreeBSD:ansible -- ローカルシンボリックリンクの悪用(a6a9f9d5-205c-11e5-a4a5-002590263bf5)
low Nessus プラグイン ID 84527
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
MITRE による報告:1.2.3 より前の Ansible の runner/connection_plugins/ssh.py では、ControlPersist 使用時、ローカルユーザーが、/tmp/ に予測可能な名前を持つソケットファイルに対するシンボリックリンク攻撃を介して、ssh セッションをリダイレクトする可能性があります。
1.2.3 より前の Ansible 1.2.x の lib/ansible/playbook/__init__.py では、エラーによってプレイブックが動作しないとき、ローカルユーザーが、/var/tmp/ansible/ に予測可能な名前を持つ再試行ファイルに対するシンボリックリンク攻撃を介して、任意のファイルを上書きする可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.ansible.com/security
https://groups.google.com/forum/#!topic/ansible-project/UVDYW0HGcNg
プラグインの詳細
深刻度: Low
ID: 84527
ファイル名: freebsd_pkg_a6a9f9d5205c11e5a4a5002590263bf5.nasl
バージョン: 2.5
タイプ: local
公開日: 2015/7/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 3.3
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ansible, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/7/2
脆弱性公開日: 2013/8/21
参照情報
CVE: CVE-2013-4259, CVE-2013-4260