Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (17.11.21):
Für Red Hat Virtualization 4 und Red Hat Virtualization Manager 4.4 für
Red Hat Enterprise Linux 8 (x86_64) stehen Sicherheitsupdates zur Behebung
der Schwachstelle in Ansible bereit.
Version 2 (27.10.21):
Für Fedora 33 und 34 sowie Fedora EPEL 8 stehen Sicherheitsupdates in Form
von ‘ansible-2.9.27-1’-Paketen im Status ‘testing bereit, um die
Schwachstelle zu beheben.
Version 1 (15.10.21):
Neues Advisory
Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal
ausnutzen, um Informationen auszuspähen.
Der Hersteller informiert über die Schwachstelle und stellt das Ansible
Release 2.9.27 zu deren Behebung bereit.
Für Red Hat Ansible Engine 2 und 2.9 jeweils für RHEL 7 und 8 stehen
Sicherheitsupdates bereit, mit denen Ansible auf Version 2.9.27 aktualisiert
und die Schwachstelle behoben wird.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2165]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
