2018-1189: GlusterFS: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2018-06-20 17:31)

Neues Advisory

Version 2 (2018-06-27 11:56)

Für Fedora 28 steht ein Sicherheitsupdate für 'glusterfs' im Status 'testing' bereit. Die Software wird mit dem Update auf Version 4.1.1 aktualisiert. Dies ist die aktuelle Version der Software, die auch die Schwachstelle behebt.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann seine Privilegien eskalieren und in der Folge beliebige GlusterFS-Operationen auf verbundenen Gluster-Knoten ausführen.

Derzeit existieren keine Informationen über durch die Schwachstelle verwundbare Versionen. Für Red Hat Enterprise Linux (RHEL) Server 6 und 7, Red Hat Gluster Storage Server for On-premise 3 for RHEL 6 und 7 sowie Red Hat Virtualization 4 stehen Sicherheitsupdates für 'glusterfs' in Form aktualisierter 'glusterfs-3.8.4-54'-Pakete zur Behebung der Schwachstelle bereit. In der Beschreibung der Schwachstelle von Red Hat (siehe Referenzen) wird angegeben, dass der Red Hat Virtualization Hypervisor (Paket 'redhat-virtualization-host') nicht anfällig gegenüber der Schwachstelle sei. Außerdem wird das Paket 'glusterfs' für RHEL 6 als nicht anfällig gegenüber der Schwachstelle bezeichnet. Nutzer von RHEL 6 und GlusterFS sollten sich im Zweifel direkt an Red Hat wenden.

Schwachstellen:

CVE-2018-10841

Schwachstelle in GlusterFS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.