ГлавнаяБаза уязвимостей БДУ → BDU:2020-01537
5.5средняя

BDU:2020-01537 (CVE-2018-14662)

Уязвимость системы хранения данных Ceph, связанная с ошибкой процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к ключам шифрования dm-crypt
Опубликовано: 2020-04-16
Описание

Уязвимость системы хранения данных Ceph связана с ошибкой процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ключам шифрования dm-crypt

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.10)Ubuntu (19.04)OpenSUSE Leap (15.0)Debian GNU/Linux (8)Debian GNU/Linux (10)Ceph (до 13.2.4)Red Hat Ceph Storage (3.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Ceph:
Обновление системы хранения данных Ceph до более новой версии

Для Ubuntu:
https://usn.ubuntu.com/4035-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2538
https://access.redhat.com/errata/RHSA-2019:2541

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-14662

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ceph до версии 10.2.11-2+deb9u1

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-14662https://ceph.com/releases/13-2-4-mimic-released/https://usn.ubuntu.com/4035-1/https://access.redhat.com/errata/RHSA-2019:2538https://access.redhat.com/errata/RHSA-2019:2541https://security-tracker.debian.org/tracker/CVE-2018-14662https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена