检测

Ubuntu 16.04 ESM/18.04 ESM/20.04 ESM/22.04 ESM:Ansible 漏洞 (USN-5315-1)

high Nessus 插件 ID 183136

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM/18.04 ESM/20.04 ESM/22.04 ESM 主机上安装的多个程序包受到 USN-5315-1 公告中提及的多个漏洞影响。

 - 发现了一个用于修复缺陷 CVE-2020-1733 ansible 的不完整修复程序:从 become 指令中运行 become_user 时的不安全临时目录。提供的修复程序不足以防止使用 ACL 和 FUSE 文件系统的系统上存在的竞争状况。Ansible Engine 2.7.18、2.8.12 和 2.9.9 以及之前的版本都会受到影响,Ansible Tower 3.4.5、3.5.6 和 3.6.4 以及之前的版本都会受到影响。(CVE-2020-10744)

 - 在以非特权 become 用户身份运行 playbook 时,在 Ansible Engine 2.7.17 及之前版本、2.8.9 及之前版本、2.9.6 及之前版本中发现一个争用条件缺陷。当 Ansible 需要以 become 用户身份运行模块时,系统会在 /var/tmp 中创建临时目录。此目录使用 umask 77 && mkdir -p <dir> 创建;如果该目录已存在且为其他用户所有,则此操作不会失败。由于可通过迭代“/proc/<pid>/cmdline”来检索目标目录,攻击者可利用该漏洞来获得 become 用户的控制权。(CVE-2020-1733)

 - 在 Ansible 中发现了一个缺陷,用户的控制器容易受到模板注入的攻击。如果用户尝试将模板放入多行 YAML 字符串中,并且正在处理的事实通常不包含特殊模板字符,则模板中使用的事实就可能会出现此问题。攻击者可利用此缺陷执行命令注入,从而泄露敏感信息。此漏洞最主要的威胁对象是机密性和完整性。(CVE-2021-3583)

 - 在 Ansible Engine 的 ansible-connection 模块中发现了一个缺陷,其中敏感信息(例如 Ansible 用户凭证)默认在回溯错误消息中公开。此漏洞最主要的威胁对象是机密性。(CVE-2021-3620)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 ansible、ansible-fireball 和/或 ansible-node-fireball 程序包。

另见

https://ubuntu.com/security/notices/USN-5315-1

插件详情

严重性: High

ID: 183136

文件名: ubuntu_USN-5315-1.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/10/16

最近更新时间: 2023/10/16

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Low

基本分数: 3.7

时间分数: 2.9

矢量: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-1733

CVSS v3

风险因素: High

基本分数: 7.1

时间分数: 6.4

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2021-3583

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:esm, cpe:/o:canonical:ubuntu_linux:22.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:ansible, p-cpe:/a:canonical:ubuntu_linux:ansible-fireball, p-cpe:/a:canonical:ubuntu_linux:ansible-node-fireball

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/6/7

漏洞发布日期: 2019/12/19

参考资料信息

CVE: CVE-2020-10744, CVE-2020-1733, CVE-2021-3583, CVE-2021-3620

IAVB: 2019-B-0092-S, 2022-B-0007

USN: 5315-1