CVE-2013-4259

https://notcve.org/view.php?id=CVE-2013-4259

runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/. runner/connection_plugins/ssh.py en Ansible anteriores a v1.2.3 al usar ControlPersist, permite a usuarios locales redirigir una sesión ssh a través de un ataque de enlaces simbólicos sobre un archivo de socket con un nombre predecible en /tmp/. • http://www.ansible.com/security https://bugzilla.redhat.com/show_bug.cgi?id=998223 https://groups.google.com/forum/#%21topic/ansible-project/UVDYW0HGcNg • CWE-264: Permissions, Privileges, and Access Controls •