漏洞信息详情
Red Hat Gluster snapshot scheduler 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201804-844
- 危害等级: 高危
- CVE编号: CVE-2018-1088
- 漏洞类型: 后置链接
- 发布时间: 2018-04-18
- 威胁类型: 远程
- 更新时间: 2021-11-03
- 厂 商: redhat
- 漏洞来源: Gentoo
漏洞简介
Red Hat Gluster是美国红帽(Red Hat)公司的一套开源的分布式文件系统。该系统主要为媒体流、数据分析以及其他数据和带宽密集型任务创建大型分布式存储解决方案。snapshot scheduler是其中的一个快照调用程序。
Red Hat Gluster 3.x版本中的snapshot scheduler存在提权漏洞。攻击者可借助符号链接安排恶意的定时任务利用该漏洞挂载共享的gluster存储数据卷,并提升权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.gluster.org/
参考网址
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2021/11/msg00000.HTML
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:1524
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00035.HTML
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:1137
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:1136
来源:GENTOO
链接:https://security.gentoo.org/glsa/201904-06
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:1275
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1558721
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3644
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/152350/Gentoo-Linux-Security-Advisory-201904-06.HTML
受影响实体
- Redhat Gluster_storage:3.1
- Redhat Virtualization:4.0
- Redhat Virtualization_host:4.0
- Redhat Enterprise_linux_server:6.0
- Redhat Enterprise_linux_server:7.0
补丁
- Red Hat Gluster snapshot scheduler 权限许可和访问控制漏洞的修复措施
评论