检测

插件

RHEL 8：Red Hat Ceph Storage 安全、错误修正和增强更新（中危）(RHSA-2022: 5997)

critical Nessus 插件 ID 163972

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2022: 5997 公告中提及的一个漏洞影响。

- ceph：用户/租户可获得对任何共享的访问权限（读取/写入）(CVE-2022-0670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?60c1af05

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2022:5997

https://bugzilla.redhat.com/show_bug.cgi?id=1623330

https://bugzilla.redhat.com/show_bug.cgi?id=1889976

https://bugzilla.redhat.com/show_bug.cgi?id=1901857

https://bugzilla.redhat.com/show_bug.cgi?id=1910419

https://bugzilla.redhat.com/show_bug.cgi?id=1910503

https://bugzilla.redhat.com/show_bug.cgi?id=1938670

https://bugzilla.redhat.com/show_bug.cgi?id=1939716

https://bugzilla.redhat.com/show_bug.cgi?id=1942171

https://bugzilla.redhat.com/show_bug.cgi?id=1962511

https://bugzilla.redhat.com/show_bug.cgi?id=1962575

https://bugzilla.redhat.com/show_bug.cgi?id=1966180

https://bugzilla.redhat.com/show_bug.cgi?id=1966608

https://bugzilla.redhat.com/show_bug.cgi?id=1967901

https://bugzilla.redhat.com/show_bug.cgi?id=1971694

https://bugzilla.redhat.com/show_bug.cgi?id=1972506

https://bugzilla.redhat.com/show_bug.cgi?id=1976128

https://bugzilla.redhat.com/show_bug.cgi?id=1977888

https://bugzilla.redhat.com/show_bug.cgi?id=1982962

https://bugzilla.redhat.com/show_bug.cgi?id=1988773

https://bugzilla.redhat.com/show_bug.cgi?id=1996667

https://bugzilla.redhat.com/show_bug.cgi?id=1997480

https://bugzilla.redhat.com/show_bug.cgi?id=1997996

https://bugzilla.redhat.com/show_bug.cgi?id=1999710

https://bugzilla.redhat.com/show_bug.cgi?id=2003925

https://bugzilla.redhat.com/show_bug.cgi?id=2004171

https://bugzilla.redhat.com/show_bug.cgi?id=2005960

https://bugzilla.redhat.com/show_bug.cgi?id=2006084

https://bugzilla.redhat.com/show_bug.cgi?id=2006214

https://bugzilla.redhat.com/show_bug.cgi?id=2006771

https://bugzilla.redhat.com/show_bug.cgi?id=2008402

https://bugzilla.redhat.com/show_bug.cgi?id=2009118

https://bugzilla.redhat.com/show_bug.cgi?id=2013085

https://bugzilla.redhat.com/show_bug.cgi?id=2013215

https://bugzilla.redhat.com/show_bug.cgi?id=2015597

https://bugzilla.redhat.com/show_bug.cgi?id=2016936

https://bugzilla.redhat.com/show_bug.cgi?id=2017389

https://bugzilla.redhat.com/show_bug.cgi?id=2018906

https://bugzilla.redhat.com/show_bug.cgi?id=2019909

https://bugzilla.redhat.com/show_bug.cgi?id=2020618

https://bugzilla.redhat.com/show_bug.cgi?id=2024301

https://bugzilla.redhat.com/show_bug.cgi?id=2024720

https://bugzilla.redhat.com/show_bug.cgi?id=2027599

https://bugzilla.redhat.com/show_bug.cgi?id=2028036

https://bugzilla.redhat.com/show_bug.cgi?id=2028628

https://bugzilla.redhat.com/show_bug.cgi?id=2028693

https://bugzilla.redhat.com/show_bug.cgi?id=2028879

https://bugzilla.redhat.com/show_bug.cgi?id=2029307

https://bugzilla.redhat.com/show_bug.cgi?id=2030154

https://bugzilla.redhat.com/show_bug.cgi?id=2030540

https://bugzilla.redhat.com/show_bug.cgi?id=2031173

https://bugzilla.redhat.com/show_bug.cgi?id=2034060

https://bugzilla.redhat.com/show_bug.cgi?id=2034309

https://bugzilla.redhat.com/show_bug.cgi?id=2035179

https://bugzilla.redhat.com/show_bug.cgi?id=2035331

https://bugzilla.redhat.com/show_bug.cgi?id=2037752

https://bugzilla.redhat.com/show_bug.cgi?id=2039669

https://bugzilla.redhat.com/show_bug.cgi?id=2039741

https://bugzilla.redhat.com/show_bug.cgi?id=2039816

https://bugzilla.redhat.com/show_bug.cgi?id=2041563

https://bugzilla.redhat.com/show_bug.cgi?id=2041571

https://bugzilla.redhat.com/show_bug.cgi?id=2042320

https://bugzilla.redhat.com/show_bug.cgi?id=2042417

https://bugzilla.redhat.com/show_bug.cgi?id=2042602

https://bugzilla.redhat.com/show_bug.cgi?id=2043366

https://bugzilla.redhat.com/show_bug.cgi?id=2043602

https://bugzilla.redhat.com/show_bug.cgi?id=2047487

https://bugzilla.redhat.com/show_bug.cgi?id=2048681

https://bugzilla.redhat.com/show_bug.cgi?id=2049272

https://bugzilla.redhat.com/show_bug.cgi?id=2050728

https://bugzilla.redhat.com/show_bug.cgi?id=2051640

https://bugzilla.redhat.com/show_bug.cgi?id=2052936

https://bugzilla.redhat.com/show_bug.cgi?id=2053468

https://bugzilla.redhat.com/show_bug.cgi?id=2053470

https://bugzilla.redhat.com/show_bug.cgi?id=2053591

https://bugzilla.redhat.com/show_bug.cgi?id=2053706

https://bugzilla.redhat.com/show_bug.cgi?id=2053709

https://bugzilla.redhat.com/show_bug.cgi?id=2054967

https://bugzilla.redhat.com/show_bug.cgi?id=2055173

https://bugzilla.redhat.com/show_bug.cgi?id=2057307

https://bugzilla.redhat.com/show_bug.cgi?id=2058038

https://bugzilla.redhat.com/show_bug.cgi?id=2058372

https://bugzilla.redhat.com/show_bug.cgi?id=2058669

https://bugzilla.redhat.com/show_bug.cgi?id=2060278

https://bugzilla.redhat.com/show_bug.cgi?id=2061501

https://bugzilla.redhat.com/show_bug.cgi?id=2064171

https://bugzilla.redhat.com/show_bug.cgi?id=2064627

https://bugzilla.redhat.com/show_bug.cgi?id=2065443

https://bugzilla.redhat.com/show_bug.cgi?id=2067987

https://bugzilla.redhat.com/show_bug.cgi?id=2068039

https://bugzilla.redhat.com/show_bug.cgi?id=2069720

https://bugzilla.redhat.com/show_bug.cgi?id=2071458

https://bugzilla.redhat.com/show_bug.cgi?id=2073209

https://bugzilla.redhat.com/show_bug.cgi?id=2073881

https://bugzilla.redhat.com/show_bug.cgi?id=2074105

https://bugzilla.redhat.com/show_bug.cgi?id=2076850

https://bugzilla.redhat.com/show_bug.cgi?id=2077827

https://bugzilla.redhat.com/show_bug.cgi?id=2077843

https://bugzilla.redhat.com/show_bug.cgi?id=2079089

https://bugzilla.redhat.com/show_bug.cgi?id=2080242

https://bugzilla.redhat.com/show_bug.cgi?id=2080276

https://bugzilla.redhat.com/show_bug.cgi?id=2081596

https://bugzilla.redhat.com/show_bug.cgi?id=2081653

https://bugzilla.redhat.com/show_bug.cgi?id=2081715

https://bugzilla.redhat.com/show_bug.cgi?id=2081929

https://bugzilla.redhat.com/show_bug.cgi?id=2083885

https://bugzilla.redhat.com/show_bug.cgi?id=2086419

https://bugzilla.redhat.com/show_bug.cgi?id=2086438

https://bugzilla.redhat.com/show_bug.cgi?id=2087236

https://bugzilla.redhat.com/show_bug.cgi?id=2087736

https://bugzilla.redhat.com/show_bug.cgi?id=2087986

https://bugzilla.redhat.com/show_bug.cgi?id=2088602

https://bugzilla.redhat.com/show_bug.cgi?id=2088654

https://bugzilla.redhat.com/show_bug.cgi?id=2090357

https://bugzilla.redhat.com/show_bug.cgi?id=2090421

https://bugzilla.redhat.com/show_bug.cgi?id=2090456

https://bugzilla.redhat.com/show_bug.cgi?id=2092089

https://bugzilla.redhat.com/show_bug.cgi?id=2092508

https://bugzilla.redhat.com/show_bug.cgi?id=2092554

https://bugzilla.redhat.com/show_bug.cgi?id=2092834

https://bugzilla.redhat.com/show_bug.cgi?id=2092838

https://bugzilla.redhat.com/show_bug.cgi?id=2092905

https://bugzilla.redhat.com/show_bug.cgi?id=2093017

https://bugzilla.redhat.com/show_bug.cgi?id=2093022

https://bugzilla.redhat.com/show_bug.cgi?id=2093031

https://bugzilla.redhat.com/show_bug.cgi?id=2093065

https://bugzilla.redhat.com/show_bug.cgi?id=2093788

https://bugzilla.redhat.com/show_bug.cgi?id=2094112

https://bugzilla.redhat.com/show_bug.cgi?id=2094416

https://bugzilla.redhat.com/show_bug.cgi?id=2096882

https://bugzilla.redhat.com/show_bug.cgi?id=2096959

https://bugzilla.redhat.com/show_bug.cgi?id=2097487

https://bugzilla.redhat.com/show_bug.cgi?id=2098105

https://bugzilla.redhat.com/show_bug.cgi?id=2099348

https://bugzilla.redhat.com/show_bug.cgi?id=2099374

https://bugzilla.redhat.com/show_bug.cgi?id=2099828

https://bugzilla.redhat.com/show_bug.cgi?id=2099992

https://bugzilla.redhat.com/show_bug.cgi?id=2100503

https://bugzilla.redhat.com/show_bug.cgi?id=2100915

https://bugzilla.redhat.com/show_bug.cgi?id=2100967

https://bugzilla.redhat.com/show_bug.cgi?id=2102227

https://bugzilla.redhat.com/show_bug.cgi?id=2102365

https://bugzilla.redhat.com/show_bug.cgi?id=2103673

https://bugzilla.redhat.com/show_bug.cgi?id=2103686

https://bugzilla.redhat.com/show_bug.cgi?id=2104780

https://bugzilla.redhat.com/show_bug.cgi?id=2105454

https://bugzilla.redhat.com/show_bug.cgi?id=2105881

https://bugzilla.redhat.com/show_bug.cgi?id=2107441

https://bugzilla.redhat.com/show_bug.cgi?id=2108656

https://bugzilla.redhat.com/show_bug.cgi?id=2109151

https://bugzilla.redhat.com/show_bug.cgi?id=2109703

https://bugzilla.redhat.com/show_bug.cgi?id=2110913

https://bugzilla.redhat.com/show_bug.cgi?id=2112101

插件详情

严重性: Critical

ID: 163972

文件名: redhat-RHSA-2022-5997.nasl

版本: 1.11

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2022/8/10

最近更新时间: 2024/11/7

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 分数来源: CVE-2022-0670

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:ceph-mib, p-cpe:/a:redhat:enterprise_linux:python3-ceph-argparse, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-diskprediction-local, p-cpe:/a:redhat:enterprise_linux:cephfs-mirror, p-cpe:/a:redhat:enterprise_linux:libradospp-devel, p-cpe:/a:redhat:enterprise_linux:python3-ceph-common, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:ceph-osd, p-cpe:/a:redhat:enterprise_linux:ceph-mgr, p-cpe:/a:redhat:enterprise_linux:ceph-grafana-dashboards, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-k8sevents, p-cpe:/a:redhat:enterprise_linux:cephadm, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librbd-devel, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:ceph-test, p-cpe:/a:redhat:enterprise_linux:python3-cephfs, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-prometheus-alerts, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-resource-agents, p-cpe:/a:redhat:enterprise_linux:cephfs-top, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-dashboard, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-rook, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:ceph, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-modules-core, p-cpe:/a:redhat:enterprise_linux:python3-rados, p-cpe:/a:redhat:enterprise_linux:rbd-nbd, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:ceph-mgr-cephadm, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, p-cpe:/a:redhat:enterprise_linux:libcephsqlite, p-cpe:/a:redhat:enterprise_linux:ceph-immutable-object-cache, p-cpe:/a:redhat:enterprise_linux:python3-rbd, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:ceph-mon, p-cpe:/a:redhat:enterprise_linux:python3-rgw, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2022/8/9

漏洞发布日期: 2022/7/25

参考资料信息

CVE: CVE-2022-0670

CWE: 863

RHSA: 2022:5997

检测