5средняя
BDU:2025-11089
Уязвимость системы хранения данных Ceph, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-09-14
Описание
Уязвимость системы хранения данных Ceph связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Ceph (до 17.2.8)Ceph (до 18.2.5)Ceph (до 19.2.3)Platform V SberLinux OS Server (9.1)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения
Использование рекомендаций:
https://github.com/ceph/ceph/security/advisories/GHSA-89hm-qq33-2fjm
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи