Samdoran

**Nome do software vulnerável e versões afetadas** Ansible Engine, versões 2.7.x a 2.9.x **Descrição** Foi encontrada uma falha no Ansible Engine quando um arquivo é movido usando a primitiva atomic move, pois o modo do arquivo não pode ser especificado. Isso define o arquivo de destino como legível por todos se ele não existir; caso o arquivo exista, ele pode ter suas permissões alteradas para menos restritivas antes da movimentação. Isso pode levar à divulgação de dados confidenciais. **Recomendações** Para as versões 2.7.x, 2.8.x e 2.9.x, considere restringir as permissões de arquivo para minimizar o risco de divulgação de dados confidenciais até que um patch esteja disponível. Como solução alternativa temporária, considere implementar controles de acesso adicionais a arquivos confidenciais para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Ansible Engine, versões 2.7.x a 2.9.x **Descrição** Foi encontrada uma falha no Ansible Engine ao usar o módulo fetch, permitindo que um invasor intercepte o módulo, injete um novo caminho e escolha um novo caminho de destino no nó controlador. A vulnerabilidade está relacionada a restrições insuficientes de nomes de caminho no módulo fetch, o que poderia permitir que um invasor acessasse e comprometesse dados confidenciais. **Recomendações** Para as versões 2.7.x, 2.8.x e 2.9.x, considere desativar o módulo fetch até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao nó controlador para minimizar o risco de um invasor escolher um novo caminho de destino. Evite usar o módulo fetch em ambientes sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ansible Engine, versões 2.7.x a 2.9.x **Descrição** Foi identificada uma falha no Ansible Engine ao utilizar o Ansible Vault para editar arquivos criptografados. Quando um usuário executa o comando “ansible-vault edit”, outro usuário no mesmo computador pode ler o segredo antigo e o novo, pois ele é criado em um arquivo temporário com o comando mkstemp, o descritor de arquivo retornado é fechado e o método `write data` é chamado para gravar o segredo existente no arquivo. Esse método exclui o arquivo antes de recriá-lo de forma insegura. **Recomendações** Para as versões 2.7.x, 2.8.x e 2.9.x, considere desativar o método `write data` até que um patch esteja disponível para impedir a recriação insegura do arquivo. Restrinja o acesso aos arquivos temporários criados pelo Ansible Vault para minimizar o risco de exploração. Evite usar o comando `ansible-vault edit` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ansible versões 2.7.16 e anteriores Ansible versões 2.8.8 e anteriores Ansible versões 2.9.5 e anteriores **Descrição** Foi encontrada uma falha no Ansible: quando uma senha é definida com o argumento `password` do módulo svn, ela é utilizada na linha de comando do svn, expondo-a a outros usuários no mesmo nó. Um invasor poderia se aproveitar disso lendo o arquivo cmdline a partir desse PID específico no procfs. A vulnerabilidade está relacionada à divulgação de informações e poderia permitir que um invasor acessasse dados confidenciais e comprometesse sua integridade. **Recomendações** Para as versões 2.7.16 e anteriores do Ansible, considere desativar o argumento `password` do módulo svn até que um patch esteja disponível. Para as versões 2.8.8 e anteriores do Ansible, restrinja o acesso ao módulo svn para minimizar o risco de exploração. Para as versões 2.9.5 e anteriores do Ansible, evite usar o argumento `password` no módulo svn até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ansible Engine, versões 2.7.x a 2.9.x **Descrição** Foi identificada uma falha no Ansible Engine quando o módulo `package` ou `service` é utilizado e o parâmetro `use` não é especificado. Se uma tarefa anterior for executada por um usuário mal-intencionado, o módulo enviado pode ser selecionado pelo invasor utilizando o arquivo de fatos do Ansible. **Recomendações** Para as versões 2.7.x, 2.8.x e 2.9.x, considere especificar o parâmetro `use` ao usar o módulo package ou service para evitar a exploração. Como solução temporária, restrinja o acesso ao arquivo ansible facts para minimizar o risco de exploração. Evite usar o módulo package ou service com usuários não confiáveis até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Ansible Engine versões 2.7.17 e anteriores Ansible Engine versões 2.8.9 e anteriores Ansible Engine versões 2.9.6 e anteriores **Descrição** O problema está relacionado a uma falha de condição de corrida no Ansible Engine ao executar um playbook com um usuário `become` sem privilégios. Essa falha pode ser explorada para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade está associada a arquivos temporários inseguros criados em /var/tmp. Um invasor poderia explorar isso assumindo o controle do usuário become, já que o diretório de destino pode ser recuperado iterando ‘/proc/<pid>/cmdline’. **Recomendações** Para as versões 2.7.17 e anteriores do Ansible Engine, atualize para uma versão que inclua a correção para este problema. Para as versões 2.8.9 e anteriores do Ansible Engine, atualize para uma versão que inclua a correção para este problema. Para as versões 2.9.6 e anteriores do Ansible Engine, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao diretório temporário em /var/tmp para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 2.7.17 e anteriores do Ansible Versões 2.8.9 e anteriores do Ansible Versões 2.9.6 e anteriores do Ansible **Descrição** Foi identificada uma falha no Ansible ao utilizar a função Extract-Zip do módulo win unzip. Os arquivos extraídos não são verificados para determinar se pertencem à pasta de destino, permitindo que um invasor crie um arquivo em qualquer local do sistema de arquivos usando um traversal de caminho. Esse problema pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para as versões 2.7.17 e anteriores do Ansible, atualize para a versão 2.10 ou posterior. Para as versões 2.8.9 e anteriores do Ansible, atualize para a versão 2.10 ou posterior. Para as versões 2.9.6 e anteriores do Ansible, atualize para a versão 2.10 ou posterior. Como solução alternativa temporária, considere restringir o uso do módulo win unzip até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Ansible (versões afetadas não especificadas) **Descrição** O problema está relacionado ao plugin pipe lookup do Ansible, no qual comandos arbitrários podem ser executados quando o plugin utiliza `subprocess.Popen()` com `shell=True`, sobrescrevendo os fatos do Ansible. A variável não é escapada pelo plugin quote, permitindo que um invasor tire proveito e execute comandos arbitrários ao sobrescrever os fatos do Ansible. Isso poderia potencialmente permitir que um invasor elevasse seus privilégios e executasse código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.