重要情報 バグ番号: Bug 1322925 (CVE-2016-3096) 脆弱性タイプ: コード実行脆弱性 影響を受けるモジュール: lxc_container(Ansibleモジュール) 問題の説明: 攻撃者は ファイルへの書き込みを通じてコンテナ内部でroot権限を取得し、任意のコマンドを実行したり任意のファイルを上書きしたりできる。 優先度: 高 影響を受けるバージョン: Ansible 1.9.4, 2.0.x 修正状況: - 部分的な修正: Commit 1 - 完全な修正: Pull Request 1941 - 別の修正: Commit 2 影響を受けるバージョンの修正状況: - Ansible 1.9.6.1.fc22、1.9.6.1.fc23、2.0.2.0.fc22、2.0.2.0.fc23 は Fedora 22、23 の安定リポジトリにプッシュ済み。 - Ansible 2.0.2.0-1.el7、2.0.2.0-1.el6 は Fedora EPEL 7、6 の安定リポジトリにプッシュ済み。 - Ansible 1.9.6.2.el7、1.9.6.2.el6 は Fedora EPEL 7、6 の安定リポジトリにプッシュ済み。 報告日時: 2016-03-31 17:00 UTC クローズ日時: 2017-05-12 07:05:34 UTC