Akasurde

**Nome do software vulnerável e versões afetadas** Ansible Engine, versões 2.7.15 a 2.9.2 e todas as versões anteriores **Descrição** Foi identificada uma falha no módulo solaris zone dos módulos da Comunidade Ansible. Ao definir o nome da zona no host Solaris, o nome da zona é verificado por meio da listagem de processos com o comando ‘ps’ na máquina remota. Um invasor poderia se aproveitar dessa falha criando o nome da zona e executando comandos arbitrários no host remoto. **Recomendações** Para as versões do Ansible Engine 2.7.15 a 2.9.2 e todas as versões anteriores, considere desativar o módulo solaris zone até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao host remoto para minimizar o risco de execução de comandos arbitrários. Evite usar o comando ‘ps’ para verificações de nome de zona no módulo solaris zone até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.