摘要:
ansible security update
安全等级: High
公告ID: KylinSec-SA-2025-2471
发布日期: 2025年5月1日
关联CVE: CVE-2023-5764
Ansible 是一款极其简单的模型驱动配置管理工具,支持多节点部署和远程任务执行系统。该工具通过 SSH 协议工作,无需在远程节点安装任何额外软件或守护进程。其扩展模块可使用任何语言编写,并会自动传输至被管理机器执行。
安全修复:
Ansible 中发现模板注入漏洞,该漏洞会导致控制器内部模板操作错误地移除模板数据的"不安全"标记。攻击者可利用特制文件在提供模板数据时实施模板注入攻击。此漏洞可能允许攻击者通过精心构造的文件,在系统处理模板数据时执行非预期的模板注入操作。(CVE-2023-5764)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-5764 | V6 | ansible | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| ansible | noarch | 2.9.27-8.ks6 |
| ansible-doc | noarch | 2.9.27-8.ks6 |
| ansible-test | noarch | 2.9.27-8.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
