Уязвимость функции dht_setxattr_mds_cbk компонента xlators/cluster/dht/src/dht-common.c файловой системы GlusterFS связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для GlusterFS:
использование рекомендаций производителя: https://github.com/gluster/glusterfs/commit/d2e159d337e17844bf483a7f2aca4c52e37c7c60
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-48340
Для ОС Astra Linux Special Edition 1.8:
обновить пакет glusterfs до 10.3-5+ci202407171752+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Для ОС Astra Linux:
обновить пакет glusterfs до 9.2-1+ci202412261813+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет glusterfs до 9.2-1+ci202412261813+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
| Балл | 7.8 — высокая опасность |