DFN-CERT

Advisory-Archiv

2021-2272: GlusterFS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-11-02 12:25)
Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Privilegien zu eskalieren.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'glusterfs' in Version 3.8.8-1+deb9u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-10841

Schwachstelle in GlusterFS ermöglicht Privilegieneskalation

CVE-2018-1088

Schwachstelle in GlusterFS ermöglicht Privilegieneskalation

CVE-2018-10904

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10907

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10911

Schwachstelle in GlusterFS ermöglicht Ausspähen von Informationen

CVE-2018-10913

Schwachstelle in GlusterFS ermöglicht Ausspähen von Informationen

CVE-2018-10914

Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff

CVE-2018-10923

Schwachstelle in GlusterFS ermöglicht u. a. Ausspähen von Informationen

CVE-2018-10926

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10927

Schwachstelle in GlusterFS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10928

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10929

Schwachstelle in GlusterFS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10930

Schwachstelle in GlusterFS ermöglicht Manipulation von Dateien

CVE-2018-14652

Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff

CVE-2018-14653

Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff

CVE-2018-14654

Schwachstelle in GlusterFS ermöglicht Manipulation von Dateien

CVE-2018-14659

Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff

CVE-2018-14660

Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff

CVE-2018-14661

Schwachstelle in GlusterFS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.