ansible 存在路径遍历漏洞 (CVE-2023-5115)

漏洞类型 路径遍历 发现时间 2024-01-02 漏洞等级 中危
MPS编号 MPS-1rb9-vjfx CVE编号 CVE-2023-5115 漏洞影响广度 广

漏洞危害

OSCS 描述
ansible 是一款开源的 IT 自动化工具,可用于跨平台进行应用程序部署、工作站和服务器配置等。
ansible 受影响版本中,当使用“ansible-galaxy role install”命令安装创建的 Ansible 角色时可以覆盖用户有权限访问的任意文件。攻击者可构造包含符号链接的 Ansible 角色并诱导受害者执行安装(符号链接指向目标文件的绝对路径),进而可通过向同名文件中写入内容覆盖系统中的目标文件。
参考链接:https://www.oscs1024.com/hd/MPS-1rb9-vjfx

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
ansible-core (-∞, 2.13.13rc1) 升级 将组件 ansible-core 升级至 2.13.13rc1 及以上版本
ansible-core (-∞, 2.14.11-1) 升级 将组件 ansible-core 升级至 2.14.11-1 及以上版本
ansible (-∞, 5.4.0-1) 升级 将组件 ansible 升级至 5.4.0-1 及以上版本
ansible-doc (-∞, 2.7.7+dfsg-1+deb10u2) 升级 将组件 ansible-doc 升级至 2.7.7+dfsg-1+deb10u2 及以上版本
ansible (-∞, 2.7.7+dfsg-1+deb10u2) 升级 将组件 ansible 升级至 2.7.7+dfsg-1+deb10u2 及以上版本
ansible-core (-∞, 2.14.11-1) 升级 将组件 ansible-core 升级至 2.14.11-1 及以上版本
ansible (-∞, 5.4.0-1) 升级 将组件 ansible 升级至 5.4.0-1 及以上版本
ansible-core [2.14.0, 2.14.11rc1) 升级 将组件 ansible-core 升级至 2.14.11rc1 及以上版本
ansible-core [2.15.0, 2.15.5rc1) 升级 将 ansible-core 升级至 2.15.5rc1 及以上版本
ansible-core [2.16.0b1, 2.16.0b2) 升级 将 ansible-core 升级至 2.16.0b2 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-1rb9-vjfx

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-1rb9-vjfx

https://nvd.nist.gov/vuln/detail/CVE-2023-5115

https://github.com/ansible/ansible/commit/5a34fb8d83988293ef43ea408d65f7b9e8a9f9a8

https://bugzilla.redhat.com/show_bug.cgi?id=2233810

(0)
上一篇 2023年12月31日 下午12:00
下一篇 2024年1月3日 下午12:00

相关推荐

  • glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246)

    漏洞类型 缓冲区溢出 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-imzk-oyuj CVE编号 CVE-2023-6246 漏洞影响广度 广 漏洞危害 OSCS 描述 glibc(又名GNU C Library,libc6)是按照LGPL许可协议发布的开源免费C标准库。 由于 __vsyslog_internal 函数未正确处理打印…

    2024年2月1日
    0
  • Solr ConfigSet远程代码执行漏洞 (CVE-2023-50386)

    漏洞类型 动态管理代码资源的控制不恰当 发现时间 2024-02-10 漏洞等级 中危 MPS编号 MPS-ovu7-lr9w CVE编号 CVE-2023-50386 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。 在受影响的版本中,Solr…

    2024年2月12日
    0
  • curl 8.5.0 OCSP 验证绕过 (CVE-2024-0853)

    漏洞类型 证书撤销验证不恰当 发现时间 2024-01-31 漏洞等级 低危 MPS编号 MPS-phcs-y3ga CVE编号 CVE-2024-0853 漏洞影响广度 广 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 该漏洞导致即使在线证书状态协议(OCSP stapling)测试失败,curl也会在其缓存中保留SS…

    2024年1月31日
    0
  • NPM组件包 openssl v2.0 存在命令注入漏洞 (CVE-2023-49210)

    漏洞类型 命令注入 发现时间 2023-11-24 漏洞等级 高危 MPS编号 MPS-z1fn-loy8 CVE编号 CVE-2023-49210 漏洞影响广度 小 漏洞危害 OSCS 描述 openssl(又名node-openssl) NPM组件包是对开源加密仓库 OpenSSL 的封装,用于调用 OpenSSL 实现数据加密和签名。openssl 函…

    2023年11月26日
    0
  • 泛微 e-cology <10.58.3 任意文件上传漏洞

    漏洞类型 任意文件上传 发现时间 2023/7/26 漏洞等级 严重 MPS编号 MPS-rkja-iwgs CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的…

    2023年8月11日
    0