DFN-CERT

Advisory-Archiv

2020-0126: GlusterFS: Mehrere Schwachstellen ermöglichen u. a. eine Priviliegieneskalation

Historie:

Version 1 (2020-01-20 17:32)
Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in GlusterFS ermöglichen einem entfernten, nicht authentisierten Angreifer die Eskalation von Privilegien. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die Manipulation von Dateien.

Für openSUSE Leap 15.1 steht in Form des Paketes 'glusterfs-3.12.15-lp151.3.3.1' ein Sicherheitsupdate bereit, das die Schwachstellen behebt und glusterfs auf Version 3.12.15 aktualisiert.

Schwachstellen:

CVE-2018-1088

Schwachstelle in GlusterFS ermöglicht Privilegieneskalation

CVE-2018-10904

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10907

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10911

Schwachstelle in GlusterFS ermöglicht Ausspähen von Informationen

CVE-2018-10913

Schwachstelle in GlusterFS ermöglicht Ausspähen von Informationen

CVE-2018-10914

Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff

CVE-2018-10923

Schwachstelle in GlusterFS ermöglicht u. a. Ausspähen von Informationen

CVE-2018-10924

Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff

CVE-2018-10926

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10927

Schwachstelle in GlusterFS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10928

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10929

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10930

Schwachstelle in GlusterFS ermöglicht Manipulation von Dateien

CVE-2018-1112

Schwachstelle in GlusterFS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.