RHEL 7:glusterfs (RHSA-2018: 1136)(已弃用)

medium Nessus 插件 ID 109159

简介

此插件已弃用。

描述

glusterfs 的更新现在可用于 Red Hat Storage 适用的 Red Hat Enterprise Linux 7 的 Native Client 和 Red Hat Enterprise Linux 7 的 Red Hat Gluster Storage 3.3。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,该系统针对每个漏洞给出详细的严重性评级。

GlusterFS 是 Red Hat Gluster Storage 的关键构建基块。它基于可堆叠的用户空间设计,可为不同的工作负载提供出色的性能。GlusterFS 通过网络互连将各种存储服务器聚合为一个大型的并行网络文件系统。

安全修复:

* glusterfs:在启用快照调度后,会通过 gluster_shared_storage 发生权限提升 (CVE-2018-1088)

有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。

此问题由 John Strunk (Red Hat) 发现。

于 2018 年 6 月 15 日禁用。用于修复的程序包不存在。

解决方案

不适用。

另见

http://rhn.redhat.com/errata/RHSA-2018-1136.html

https://access.redhat.com/articles/3414511

https://www.redhat.com/security/data/cve/CVE-2018-1088.html

插件详情

严重性: Medium

ID: 109159

文件名: redhat-RHSA-2018-1136.nasl

版本: 1.3

类型: Local

代理: unix

发布时间: 2018/4/19

最近更新时间: 2018/6/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.9

百分位: 57.12

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:python-gluster, p-cpe:/a:redhat:enterprise_linux:glusterfs-cli, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:glusterfs-libs, p-cpe:/a:redhat:enterprise_linux:glusterfs-api-devel, p-cpe:/a:redhat:enterprise_linux:glusterfs-devel, p-cpe:/a:redhat:enterprise_linux:glusterfs-fuse, p-cpe:/a:redhat:enterprise_linux:glusterfs-rdma, p-cpe:/a:redhat:enterprise_linux:glusterfs-api, p-cpe:/a:redhat:enterprise_linux:glusterfs, p-cpe:/a:redhat:enterprise_linux:glusterfs-debuginfo, p-cpe:/a:redhat:enterprise_linux:glusterfs-client-xlators

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2018/4/18

参考资料信息

CVE: CVE-2018-1088

RHSA: 2018:1136