ansible 存在路径遍历漏洞 (CVE-2023-5115)

漏洞类型 路径遍历 发现时间 2024-01-02 漏洞等级 中危
MPS编号 MPS-1rb9-vjfx CVE编号 CVE-2023-5115 漏洞影响广度 广

漏洞危害

OSCS 描述
ansible 是一款开源的 IT 自动化工具,可用于跨平台进行应用程序部署、工作站和服务器配置等。
ansible 受影响版本中,当使用“ansible-galaxy role install”命令安装创建的 Ansible 角色时可以覆盖用户有权限访问的任意文件。攻击者可构造包含符号链接的 Ansible 角色并诱导受害者执行安装(符号链接指向目标文件的绝对路径),进而可通过向同名文件中写入内容覆盖系统中的目标文件。
参考链接:https://www.oscs1024.com/hd/MPS-1rb9-vjfx

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
ansible-core (-∞, 2.13.13rc1) 升级 将组件 ansible-core 升级至 2.13.13rc1 及以上版本
ansible-core (-∞, 2.14.11-1) 升级 将组件 ansible-core 升级至 2.14.11-1 及以上版本
ansible (-∞, 5.4.0-1) 升级 将组件 ansible 升级至 5.4.0-1 及以上版本
ansible-doc (-∞, 2.7.7+dfsg-1+deb10u2) 升级 将组件 ansible-doc 升级至 2.7.7+dfsg-1+deb10u2 及以上版本
ansible (-∞, 2.7.7+dfsg-1+deb10u2) 升级 将组件 ansible 升级至 2.7.7+dfsg-1+deb10u2 及以上版本
ansible-core (-∞, 2.14.11-1) 升级 将组件 ansible-core 升级至 2.14.11-1 及以上版本
ansible (-∞, 5.4.0-1) 升级 将组件 ansible 升级至 5.4.0-1 及以上版本
ansible-core [2.14.0, 2.14.11rc1) 升级 将组件 ansible-core 升级至 2.14.11rc1 及以上版本
ansible-core [2.15.0, 2.15.5rc1) 升级 将 ansible-core 升级至 2.15.5rc1 及以上版本
ansible-core [2.16.0b1, 2.16.0b2) 升级 将 ansible-core 升级至 2.16.0b2 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-1rb9-vjfx

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-1rb9-vjfx

https://nvd.nist.gov/vuln/detail/CVE-2023-5115

https://github.com/ansible/ansible/commit/5a34fb8d83988293ef43ea408d65f7b9e8a9f9a8

https://bugzilla.redhat.com/show_bug.cgi?id=2233810

(0)
上一篇 2023年12月31日 下午12:00
下一篇 2024年1月3日 下午12:00

相关推荐

  • FFmpeg < n7.0 堆溢出漏洞 (CVE-2023-51794)

    漏洞类型 堆缓冲区溢出 发现时间 2024-04-28 漏洞等级 高危 MPS编号 MPS-akej-cx6f CVE编号 CVE-2023-51794 漏洞影响广度 一般 漏洞危害 OSCS 描述 FFmpeg 是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,stereowiden filter是其中的音频过滤器,用于增强立体声音轨的空间感。 受…

    漏洞 2024年4月29日
    0
  • Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞 (CVE-2023-39553)

    漏洞类型 输入验证不恰当 发现时间 2023/8/11 漏洞等级 中危 MPS编号 MPS-bv31-4lqj CVE编号 CVE-2023-39553 漏洞影响广度 – 漏洞危害 OSCS 描述 Apache Airflow Drill Provider 是 Apache Airflow 项目中的一个模块,用于提供与 Apache Drill …

    2023年9月1日
    0
  • Node.js child_process.spawn Windows命令注入漏洞 (CVE-2024-27980)

    漏洞类型 参数注入或修改 发现时间 2024-04-11 漏洞等级 严重 MPS编号 MPS-d5b7-omr9 CVE编号 CVE-2024-27980 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时环境,用于构建快速、可扩展的网络应用程序。 Windows 的 Create…

    2024年4月12日
    0
  • GitLab 账号接管漏洞 (CVE-2023-7028)

    漏洞类型 从非可信控制范围包含功能例程 发现时间 2024-01-12 漏洞等级 严重 MPS编号 MPS-vbt9-zgx1 CVE编号 CVE-2023-7028 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台 GitLab CE/EE中支持用户通过辅助电子邮件地址重置密码,默认情况允许…

    2024年1月12日
    0
  • 泛微E-Office10 < 10.0_20240222 远程代码执行漏洞 (MPS-4tme-or5n)

    漏洞类型 反序列化 发现时间 2024-03-27 漏洞等级 严重 MPS编号 MPS-4tme-or5n CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 泛微e-office OA系统是通过php开发面向中小型组织的专业协同OA软件。 在受影响版本中,由于处理上传的phar文件时存在缺陷,攻击者可通过向/eoffice10/serv…

    2024年3月28日
    0