Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04142

Опубликовано: 18 апр. 2018
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость функции gluster_shared_storage платформы хранения для физических, виртуальных и облачных сред gluster связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Red Hat Inc.
АО «НТЦ ИТ РОСА»
АО «Концерн ВНИИНС»

Наименование ПО

Red Hat Virtualization
РОСА Кобальт
Native Client
Red Hat Gluster Storage
ОС ОН «Стрелец»

Версия ПО

4 for RHEL7 (Red Hat Virtualization)
- (РОСА Кобальт)
for RHEL 6 for Red Hat Storage (Native Client)
for RHEL 7 for Red Hat Storage (Native Client)
3.3 for RHEL 6 (Red Hat Gluster Storage)
3.3 for RHEL 7 (Red Hat Gluster Storage)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» РОСА Кобальт -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-1088
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.003
Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08237
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1088

CVSS3: 8.1
ubuntu
почти 8 лет назад

A privilege escalation flaw was found in gluster 3.x snapshot scheduler. Any gluster client allowed to mount gluster volumes could also mount shared gluster storage volume and escalate privileges by scheduling malicious cronjob via symlink.

redhat логотип

CVE-2018-1088

CVSS3: 8.3
redhat
почти 8 лет назад

A privilege escalation flaw was found in gluster 3.x snapshot scheduler. Any gluster client allowed to mount gluster volumes could also mount shared gluster storage volume and escalate privileges by scheduling malicious cronjob via symlink.

nvd логотип

CVE-2018-1088

CVSS3: 8.1
nvd
почти 8 лет назад

A privilege escalation flaw was found in gluster 3.x snapshot scheduler. Any gluster client allowed to mount gluster volumes could also mount shared gluster storage volume and escalate privileges by scheduling malicious cronjob via symlink.

debian логотип

CVE-2018-1088

CVSS3: 8.1
debian
почти 8 лет назад

A privilege escalation flaw was found in gluster 3.x snapshot schedule ...

github логотип

GHSA-rf3g-r74x-84j6

CVSS3: 8.1
github
больше 3 лет назад

A privilege escalation flaw was found in gluster 3.x snapshot scheduler. Any gluster client allowed to mount gluster volumes could also mount shared gluster storage volume and escalate privileges by scheduling malicious cronjob via symlink.

EPSS

Процентиль: 92%
0.08237
Низкий

8.1 High

CVSS3

7.6 High

CVSS2