Уязвимость системы хранения данных Ceph связана с ошибкой процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ключам шифрования dm-crypt
Использование рекомендаций:
Для Ceph:
Обновление системы хранения данных Ceph до более новой версии
Для Ubuntu:
https://usn.ubuntu.com/4035-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2538
https://access.redhat.com/errata/RHSA-2019:2541
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-14662
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ceph до версии 10.2.11-2+deb9u1
| Балл | 5.5 — средняя опасность |