漏洞标题
N/A
漏洞描述信息
在Ansible 1.2.3之前的版本中, runner/connection_plugins/ssh.py 允许本地用户通过在/tmp/下的一个可预测的名称的socket文件上执行symlink攻击来重定向SSH会话。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ansible 不安全临时文件创建漏洞
漏洞描述信息
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。 Ansible 1.2.2及以前的版本中的runner/connection_plugins/ssh.py文件存在安全漏洞。在使用ControlPersist的情况下,本地攻击者可在/tmp/目录下对带有可预测文件名的套接字文件实施符号链接攻击,利用该漏洞重定向SSH会话。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题