Glusterfs
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.05374
Распределение по критичности
Критический
0
Высокий
12
Средний
13
Низкий
4
Также сопоставлено как (исходные строки): glusterfs
Топ уязвимостей
CVE-2018-14651Было обнаружено, что исправление для CVE-2018-10927, CVE-2018-10928, CVE-2018-10929, CVE-2018-10930 и CVE-2018-10926 было неполным. Удаленный аутентифицированный злоумышленник может использовать одну из этих уязвимостей для выполнения произвольного кода, создания произвольных файлов или вызова отказа в обслуживании на узлах сервера glusterfs через символические ссылки на относительные пути.
CVE-2018-10929В RPC-запросе с использованием gfs2_create_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для создания произвольных файлов и выполнения произвольного кода на узлах сервера glusterfs.
CVE-2018-10928В RPC-запросе с использованием gfs3_symlink_req на сервере glusterfs обнаружена уязвимость, позволяющая указать в качестве назначения символической ссылки пути к файлам за пределами тома gluster. Аутентифицированный злоумышленник может использовать этот недостаток для создания произвольных символических ссылок, указывающих в любое место на сервере, и выполнения произвольного кода на узлах сервера glusterfs.
CVE-2018-10907Обнаружено, что сервер glusterfs уязвим для многочисленных переполнений буфера на основе стека из-за функций в server-rpc-fopc.c, выделяющих буферы фиксированного размера с помощью 'alloca(3)'. Аутентифицированный злоумышленник может использовать это, подключив том gluster и отправив строку длиннее, чем размер фиксированного буфера, чтобы вызвать сбой или потенциальное выполнение кода.
CVE-2018-10904Обнаружено, что сервер glusterfs неправильно очищает пути к файлам в расширенном атрибуте "trusted.io-stats-dump", который используется транслятором "debug/io-stats". Злоумышленник может использовать этот недостаток для создания файлов и выполнения произвольного кода. Для эксплуатации этого злоумышленнику потребуется достаточный доступ для изменения расширенных атрибутов файлов на томе gluster.
CVE-2018-1088В gluster 3.x планировщике моментальных снимков обнаружена ошибка повышения привилегий. Любой клиент gluster, которому разрешено монтировать тома gluster, может также монтировать общий том хранилища gluster и повышать привилегии, планируя вредоносное задание cron через символическую ссылку.
CVE-2018-10926В RPC-запросе с использованием gfs3_mknod_req, поддерживаемого сервером glusterfs, обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для записи файлов в произвольное местоположение с помощью обхода пути и выполнения произвольного кода на узле сервера glusterfs.
CVE-2018-1112Сервер glusterfs до версий 3.10.12, 4.0.2 уязвим при использовании опции 'auth.allow', которая позволяет любому неаутентифицированному клиенту gluster подключаться из любой сети для монтирования томов хранилища gluster. ПРИМЕЧАНИЕ: эта уязвимость существует из-за регрессии CVE-2018-1088.
CVE-2018-10923Обнаружено, что вызов "mknod", производный от mknod(2), может создавать файлы, указывающие на устройства на узле сервера glusterfs. Аутентифицированный злоумышленник может использовать это для создания произвольного устройства и чтения данных с любого устройства, подключенного к узлу сервера glusterfs.
CVE-2023-26253В Gluster GlusterFS 11.0 есть xlators/mount/fuse/src/fuse-bridge.c notify переполнение буфера на основе стека.
CVE-2022-48340В Gluster GlusterFS 11.0 обнаружено use-after-free в xlators/cluster/dht/src/dht-common.c dht_setxattr_mds_cbk.
CVE-2018-10927В RPC-запросе с использованием gfs3_lookup_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для утечки информации и выполнения удаленного отказа в обслуживании путем аварийного завершения процесса gluster brick.
CVE-2018-10841glusterfs подвержен повышению привилегий на узлах серверов gluster. Аутентифицированный клиент gluster через TLS может использовать gluster cli с командой --remote-host, чтобы добавить себя в доверенный пул хранения и выполнять привилегированные операции gluster, такие как добавление других машин в доверенный пул хранения, запуск, остановка и удаление томов.
CVE-2018-14661Было обнаружено, что использование функции snprintf в трансляторе feature/locks glusterfs server 3.8.4, поставляемом с Red Hat Gluster Storage, уязвимо для атаки с использованием форматной строки. Удаленный аутентифицированный злоумышленник может использовать эту уязвимость, чтобы вызвать удаленный отказ в обслуживании.
CVE-2018-14660В glusterfs server версий 4.1.4 и 3.1.2 обнаружена уязвимость, позволяющая многократно использовать xattr GF_META_LOCK_KEY. Удаленный аутентифицированный злоумышленник может использовать эту уязвимость для создания нескольких блокировок для одного inode, многократно используя setxattr, что приведет к исчерпанию памяти узла glusterfs server.
CVE-2018-14659Файловая система Gluster версий 4.1.4 и 3.1.2 уязвима для атак типа «отказ в обслуживании» из-за использования xattr «GF_XATTR_IOSTATS_DUMP_KEY». Удаленный аутентифицированный злоумышленник может воспользоваться этим, смонтировав том Gluster и многократно вызывая «setxattr(2)», чтобы вызвать дамп состояния и создать произвольное количество файлов в каталоге времени выполнения сервера.
CVE-2018-14653Файловая система Gluster версий 4.1.4 и 3.12 уязвима для переполнения буфера на основе кучи в функции «__server_getspec» через RPC-сообщение «gf_getspec_req». Удаленный аутентифицированный злоумышленник может использовать это для вызова отказа в обслуживании или другого потенциального неуказанного воздействия.
CVE-2018-14652Файловая система Gluster версий 3.12 и 4.1.4 уязвима для переполнения буфера в трансляторе «features/index» через код, обрабатывающий xattr «GF_XATTR_CLRLK_CMD» в функции «pl_getxattr». Удаленный аутентифицированный злоумышленник может воспользоваться этим на подключенном томе, чтобы вызвать отказ в обслуживании.
CVE-2018-10930В RPC-запросе с использованием gfs3_rename_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для записи в место назначения за пределами тома gluster.
CVE-2018-10911В dic_unserialize функции glusterfs обнаружена ошибка, связанная с тем, что она не обрабатывает отрицательные значения длины ключа. Злоумышленник может использовать этот недостаток для чтения памяти из других мест в сохраненное значение словаря.
CVE-2018-10914Обнаружено, что злоумышленник может отправить запрос xattr через glusterfs FUSE, чтобы вызвать сбой процесса gluster brick, что приведет к удаленному отказу в обслуживании. Если включено мультиплексирование gluster, это приведет к сбою нескольких bricks и томов gluster.
CVE-2018-14654Файловая система Gluster до версии 4.1.4 уязвима для злоупотребления транслятором «features/index». Удаленный злоумышленник, имеющий доступ к монтированию томов, может использовать это через «GF_XATTROP_ENTRY_IN_KEY» xattrop для создания произвольных пустых файлов на целевом сервере.
CVE-2018-10924Обнаружено, что системный вызов fsync(2) в клиентском коде glusterfs вызывает утечку памяти. Аутентифицированный злоумышленник может использовать этот недостаток для запуска атаки типа "отказ в обслуживании", заставляя клиенты gluster потреблять память хост-машины.
CVE-2014-3619Функция __socket_proto_state_machine в GlusterFS 3.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через заголовок фрагмента "00000000".
CVE-2015-1795Пакет Red Hat Gluster Storage RPM 3.2 позволяет локальным пользователям получать привилегии и выполнять произвольный код от имени root.