Podatność CVE-2018-10928


Publikacja: 2018-09-04

Opis:
A flaw was found in RPC request using gfs3_symlink_req in glusterfs server which allows symlink destinations to point to file paths outside of the gluster volume. An authenticated attacker could use this flaw to create arbitrary symlinks pointing anywhere on the server and execute arbitrary code on glusterfs server nodes.

Typ:

CWE-59

(Improper Link Resolution Before File Access ('Link Following'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Redhat -> Enterprise linux 
Redhat -> Enterprise linux server 
Redhat -> Gluster storage 
Redhat -> Virtualization host 
Redhat -> Virtualization 
Debian -> Debian linux 

 Referencje:
https://access.redhat.com/errata/RHSA-2018:2607
https://access.redhat.com/errata/RHSA-2018:2608
https://access.redhat.com/errata/RHSA-2018:3470
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10928
https://lists.debian.org/debian-lts-announce/2018/09/msg00021.html
https://security.gentoo.org/glsa/201904-06

Copyright 2022, cxsecurity.com

 

Back to Top