关键信息 漏洞编号: Bug 1322925 (CVE-2016-3096) 漏洞类型: 代码执行漏洞 受影响的模块: lxc_container(Ansible模块) 问题描述: 攻击者可以在容器内部通过写入 文件来获取root权限,进而执行任意命令或覆盖任意文件。 优先级: 高 影响版本: Ansible 1.9.4, 2.0.x 修复情况: - 部分修复: Commit 1 - 完整修复: Pull Request 1941 - 另一修复: Commit 2 影响版本修复情况: - Ansible 1.9.6.1.fc22、1.9.6.1.fc23、2.0.2.0.fc22、2.0.2.0.fc23 已推送到 Fedora 22、23 的稳定仓库。 - Ansible 2.0.2.0-1.el7、2.0.2.0-1.el6 已推送到 Fedora EPEL 7、6 的稳定仓库。 - Ansible 1.9.6.2.el7、1.9.6.2.el6 已推送到 Fedora EPEL 7、6 的稳定仓库。 报告时间: 2016-03-31 17:00 UTC 关闭时间: 2017-05-12 07:05:34 UTC