ГлавнаяБаза уязвимостей БДУ → BDU:2021-04142
7.6высокая

BDU:2021-04142 (CVE-2018-1088)

Уязвимость функции gluster_shared_storage платформы хранения для физических, виртуальных и облачных сред gluster, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-08-19
Описание

Уязвимость функции gluster_shared_storage платформы хранения для физических, виртуальных и облачных сред gluster связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Virtualization (4 for RHEL7)РОСА КобальтNative Client (for RHEL 6 for Red Hat Storage)Native Client (for RHEL 7 for Red Hat Storage)Red Hat Gluster Storage (3.3 for RHEL 6)Red Hat Gluster Storage (3.3 for RHEL 7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-1088

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.003

Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-1088http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.003http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00035.htmlhttps://access.redhat.com/errata/RHSA-2018:1136https://access.redhat.com/errata/RHSA-2018:1137https://access.redhat.com/errata/RHSA-2018:1275https://access.redhat.com/errata/RHSA-2018:1524https://bugzilla.redhat.com/show_bug.cgi?id=1558721
Проверьте безопасность своего сайта и почты → Полная проверка домена