ГлавнаяБаза уязвимостей БДУ → BDU:2023-05466
9высокая

BDU:2023-05466 (CVE-2018-14651)

Уязвимость файловой системы GlusterFS, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-09-12
Описание

Уязвимость файловой системы GlusterFS связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Virtualization (4 for RHEL7)Ubuntu (16.04 ESM)Native Client (for RHEL 6 for Red Hat Storage)Native Client (for RHEL 7 for Red Hat Storage)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (18.04 ESM)Red Hat Gluster Storage (3.4 for RHEL 6)Red Hat Gluster Storage (3.4 for RHEL 7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для GlusterFS:
https://review.gluster.org/#/c/glusterfs/+/21527/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-14651
https://lists.debian.org/debian-lts-announce/2018/11/msg00003.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-14651

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4770-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-14651/https://review.gluster.org/#/c/glusterfs/+/21527/https://security-tracker.debian.org/tracker/CVE-2018-14651https://lists.debian.org/debian-lts-announce/2018/11/msg00003.htmlhttps://access.redhat.com/security/cve/CVE-2018-14651https://ubuntu.com/security/notices/USN-4770-1https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена