Уязвимость функции RGWPostObj_ObjStore_S3::get_params() (rgw_rest_s3.cc) службы RGW системы хранения данных Ceph связана с недостатками разграничения доступа при обработке ключей корзины. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и загрузить произвольные файлы
Использование рекомендаций:
Для Ceph:
https://tracker.ceph.com/issues/63004
https://github.com/ceph/ceph/pull/53714
https://github.com/ceph/ceph/commit/100d81aa060f061271499f1fa28dbdc06de443fd
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6613-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-43040
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-43040
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения ceph до версии 12.2.11+dfsg1.repack2-2.1+deb10u1.osnova1
Для ОС Astra Linux:
обновить пакет ceph до 16.2.10+ds-5.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет ceph до 16.2.10+ds-5.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux:
обновить пакет ceph до 12.2.13-0ubuntu0.18.04.10+ci202111101934+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 6.5 — средняя опасность |