7.6высокая
BDU:2021-04142 (CVE-2018-1088)
Уязвимость функции gluster_shared_storage платформы хранения для физических, виртуальных и облачных сред gluster, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-08-19
Описание
Уязвимость функции gluster_shared_storage платформы хранения для физических, виртуальных и облачных сред gluster связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Red Hat Virtualization (4 for RHEL7)РОСА КобальтNative Client (for RHEL 6 for Red Hat Storage)Native Client (for RHEL 7 for Red Hat Storage)Red Hat Gluster Storage (3.3 for RHEL 6)Red Hat Gluster Storage (3.3 for RHEL 7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-1088
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.003
Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи