Уязвимость файловой системы GlusterFS связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для GlusterFS:
https://review.gluster.org/#/c/glusterfs/+/21527/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-14651
https://lists.debian.org/debian-lts-announce/2018/11/msg00003.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-14651
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4770-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0
| Балл | 9 — высокая опасность |