Title: la función ANSIBLE_ASYNC_DIR en Ansible
Description: Se encontró un fallo en Ansible si un usuario ansible ajusta la función ANSIBLE_ASYNC_DIR en un subdirectorio de un directorio world writable. Cuando esto ocurre, se presenta una condición de carrera en la máquina administrada. Una cuenta maliciosa y no privilegiada en la máquina remota puede explotar la condición de carrera para acceder a los datos de resultados asincrónicos. Este fallo afecta a Ansible Tower versión 3.7 y Ansible Automation Platform versión 1.2

A flaw was found in Ansible if an ansible user sets ANSIBLE_ASYNC_DIR to a subdirectory of a world writable directory. When this occurs, there is a race condition on the managed machine. A malicious, non-privileged account on the remote machine can exploit the race condition to access the async result data. This flaw affects Ansible Tower 3.7 and Ansible Automation Platform 1.2.

Rejected reason: This CVE is marked as INVALID and not a bug

NIST AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

NIST (AV:L/AC:H/Au:N/C:P/I:N/A:N)

NIST CWE-362

Red Hat, Inc. CWE-367

OR
     
          *cpe:2.3:a:redhat:ansible_tower:3.7.0:*:*:*:*:*:*:*
          *cpe:2.3:a:redhat:ansible_automation_platform:1.2:*:*:*:*:*:*:*

OR
     
          *cpe:2.3:a:redhat:openstack-rdo:-:*:*:*:*:*:*:*

OR
     
          *cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

OR
     
          *cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
          *cpe:2.3:a:redhat:ansible_engine:2.0:*:*:*:*:*:*:*
          *cpe:2.3:a:redhat:ansible_tower:3.0:*:*:*:*:*:*:*

Red Hat, Inc. https://bugzilla.redhat.com/show_bug.cgi?id=1956477