cve_2024_3094

Ansible роль cve_2024_3094

Проверьте уязвимость xz (cve_2024_3094) на своем компьютере.

GitHub GitLab Скачивания Версия
github gitlab downloads Version

Пример плейбука

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на слияние и выпуске.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.cve_2024_3094
      cve_2024_3094_cleanup: false

Компьютер должен быть подготовлен. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.openssh

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных установлены в defaults/main.yml:

---
# файл по умолчанию для cve_2024_3094

# Если требования установлены, хотите ли вы удалить их после выполнения этой роли?
cve_2024_3094_cleanup: true

# Где искать `sshd`, список путей.
cve_2024_3094_sshd_paths:
      - /usr/bin
      - /usr/sbin
      - /usr/local/bin
      - /usr/local/sbin

Требования

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.

Требование GitHub GitLab
robertdebock.bootstrap Статус сборки GitHub Статус сборки GitLab
robertdebock.openssh Статус сборки GitHub Статус сборки GitLab

Контекст

Эта роль является частью многих совместимых ролей. Посмотрите документацию этих ролей для получения дополнительной информации.

Вот обзор связанных ролей: зависимости

Совместимость

Эта роль была протестирована на следующих образах контейнеров:

контейнер теги
Alpine все
Amazon Кандидат
Debian все
EL 9
Fedora все
Ubuntu все

Минимальная версия Ansible, необходимая для работы, - 2.12, тесты были выполнены на:

  • Предыдущей версии.
  • Текущей версии.
  • Версии разработки.

Если вы обнаружите проблемы, пожалуйста, сообщите о них в GitHub.

Лицензия

Apache-2.0.

Информация об авторе

robertdebock

Пожалуйста, рассмотрите возможность поддержки меня.

О проекте

Check xz vulnerability (cve_2024_3094) on your system.

Установить
ansible-galaxy install robertdebock/ansible-role-cve_2024_3094
Лицензия
apache-2.0
Загрузки
471
Владелец
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.