2018-0738: GlusterFS: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-04-18 20:09)

Neues Advisory

Version 2 (2018-04-26 11:45)

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'glusterfs-3.10.12-1.fc26' und 'glusterfs-3.12.9-1.fc27' im Status 'testing' zur Behebung der Schwachstelle bereit.

Version 3 (2018-04-30 19:07)

Red Hat stellt für Red Hat Enterprise Linux Server 6 und 7, Red Hat Gluster Storage 3.3 für Red Hat Enterprise 6 und 7 sowie für Red Hat Virtualization 4 für Red Hat Enterprise 7 erneut Sicherheitsupdates zur Verfügung, um die Schwachstelle CVE-2018-1112 zu beheben, welche durch eine Regression von CVE-2018-1088 entstanden ist und dem Angreifer sogar auf einfachere Weise ebenfalls das Erlangen von Privilegien ermöglicht.

Version 4 (2018-05-02 19:22)

Red Hat veröffentlicht für Red Hat Virtualization 4 und Virtualization Host 4 Sicherheitsupdates, um die Schwachstelle CVE-2018-1088 zu beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch einen speziell präparierten Befehl eine Privilegieneskalation durchführen.

Red Hat stellt für Red Hat Enterprise Linux Server 6 und 7, Red Hat Gluster Storage 3.3 für Red Hat Enterprise 6 und 7 sowie für Red Hat Virtualization 4 für Red Hat Enterprise 7 Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-1088

Schwachstelle in GlusterFS ermöglicht Privilegieneskalation

CVE-2018-1112

Schwachstelle in GlusterFS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.