偵測

Amazon Linux 2:ansible (ALASANSIBLE2-2023-006)

medium Nessus Plugin ID 181970

語系:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 ansible 為 2.9.12-1 之前版本。因此,會受到 ALAS2ANSIBLE2-2023-006 公告中所提及的多個弱點影響。

 - 使用 uri 模組時,在 Ansible 中發現記錄輸出中和不當缺陷,其中敏感資料會洩漏給內容和 json 輸出。攻擊者可利用此缺陷來存取已執行工作的記錄或輸出,以從 uri 模組內的其他使用者處讀取 playbook 中使用的金鑰。此弱點對資料機密性的威脅最大。(CVE-2020-14330)

 - 使用 module_args 時,在 Ansible Engine 中發現一個缺陷。以檢查模式 (--check-mode) 執行的工作未正確中和事件資料中暴露的敏感資料,未經授權的使用者可利用此缺陷來讀取此資料。此弱點對機密性的威脅最大。
 (CVE-2020-14332)

 - 由於無法指定檔案模式,使用 atomic_move 原語移動檔案時,Ansible Engine 中存在一個缺陷。這會在目的地檔案不存在時,將目的地檔案設為任何人皆可讀取,且若該檔案存在,則可在移動前將檔案變更為具有較少限制的權限。
 這會導致敏感資料洩漏。據信,2.7.x 版、2.8.x 版和 2.9.x 版中的所有版本都容易受到此弱點攻擊。(CVE-2020-1736)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

執行「yum update ansible」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALASANSIBLE2-2023-006.html

https://alas.aws.amazon.com/cve/html/CVE-2020-14330.html

https://alas.aws.amazon.com/cve/html/CVE-2020-14332.html

https://alas.aws.amazon.com/cve/html/CVE-2020-1736.html

https://alas.aws.amazon.com/faqs.html

Plugin 詳細資訊

嚴重性: Medium

ID: 181970

檔案名稱: al2_ALASANSIBLE2-2023-006.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/9/27

已更新: 2023/9/28

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2020-1736

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-14332

弱點資訊

CPE: p-cpe:/a:amazon:linux:ansible, p-cpe:/a:amazon:linux:ansible-doc, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/8/21

弱點發布日期: 2019/12/19

參考資訊

CVE: CVE-2020-14330, CVE-2020-14332, CVE-2020-1736

IAVB: 2019-B-0092-S