ROSA-SA-18-05-22.003

Материал из Rosalab Wiki
Версия от 15:44, 4 июля 2018; Oleg Mihailov (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Номер бюллетеня безопасности:

ROSA-SA-18-05-22.003

Описание уязвимости:

Возможность повышения привилегий при помощи gluster_shared_storage в случае, если snapshot scheduling включён. Версия gluster 3.x.

Затронутые продукты:

  • ОС РОСА КОБАЛЬТ

Критичность уязвимости:

  • Средняя

Статус уязвимости:

  • Устранена

Пакеты к обновлению:

  • glusterfs-3.8.4-54.8.res7
  • glusterfs-api-3.8.4-54.8.res7
  • glusterfs-api-devel-3.8.4-54.8.res7
  • glusterfs-cli-3.8.4-54.8.res7
  • glusterfs-client-xlators-3.8.4-54.8.res7
  • glusterfs-debuginfo-3.8.4-54.8.res7
  • glusterfs-devel-3.8.4-54.8.res7
  • glusterfs-fuse-3.8.4-54.8.res7
  • glusterfs-libs-3.8.4-54.8.res7
  • glusterfs-rdma-3.8.4-54.8.res7
  • python-gluster-3.8.4-54.8.res7

Рекомендации по нейтрализации:

  • Решение не требуется

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

Записи отсутствуют.

CVEs:

CVE-2018-1088

Дополнительная информация: