Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) хранилища параметров конфигурации Etcd связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки запроса по технологии REST API через gRPC-шлюз
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16886
Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JX7QTIT465BQGRGNCE74RATRQLKT2QE4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UPGYHMSKDPW5GAMI7BEP3XQRVRLLBJKS/
Для программных продуктов Cloud Native Computing Foundation:
https://github.com/etcd-io/etcd/pull/10366
https://github.com/etcd-io/etcd/commit/0191509637546621d6f2e18e074e955ab8ef374d
Для ОС ОН «Стрелец»:
Обновление программного обеспечения etcd до версии 3.2.26+dfsg-3strelets0
| Балл | 9.3 — высокая опасность |