Glusterfs
Уязвимости
28
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03364
Распределение по критичности
Критический
0
Высокий
14
Средний
10
Низкий
4
Затронутые диапазоны версий
3.1.0–3.1.23.12.0–3.12.143.12.11–3.12.143.12–3.12.14< 3.10.12< 4.1.8≤ 3.9.0
Также сопоставлено как (исходные строки): glusterfs,storage_management_console,storage_native_client,storage_server
Топ уязвимостей
CVE-2018-14651Было обнаружено, что исправление для CVE-2018-10927, CVE-2018-10928, CVE-2018-10929, CVE-2018-10930 и CVE-2018-10926 было неполным. Удаленный аутентифицированный злоумышленник может использовать одну из этих уязвимостей для выполнения произвольного кода, создания произвольных файлов или вызова отказа в обслуживании на узлах сервера glusterfs через символические ссылки на относительные пути.
CVE-2018-10929В RPC-запросе с использованием gfs2_create_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для создания произвольных файлов и выполнения произвольного кода на узлах сервера glusterfs.
CVE-2018-10928В RPC-запросе с использованием gfs3_symlink_req на сервере glusterfs обнаружена уязвимость, позволяющая указать в качестве назначения символической ссылки пути к файлам за пределами тома gluster. Аутентифицированный злоумышленник может использовать этот недостаток для создания произвольных символических ссылок, указывающих в любое место на сервере, и выполнения произвольного кода на узлах сервера glusterfs.
CVE-2018-10907Обнаружено, что сервер glusterfs уязвим для многочисленных переполнений буфера на основе стека из-за функций в server-rpc-fopc.c, выделяющих буферы фиксированного размера с помощью 'alloca(3)'. Аутентифицированный злоумышленник может использовать это, подключив том gluster и отправив строку длиннее, чем размер фиксированного буфера, чтобы вызвать сбой или потенциальное выполнение кода.
CVE-2018-10904Обнаружено, что сервер glusterfs неправильно очищает пути к файлам в расширенном атрибуте "trusted.io-stats-dump", который используется транслятором "debug/io-stats". Злоумышленник может использовать этот недостаток для создания файлов и выполнения произвольного кода. Для эксплуатации этого злоумышленнику потребуется достаточный доступ для изменения расширенных атрибутов файлов на томе gluster.
CVE-2018-10926В RPC-запросе с использованием gfs3_mknod_req, поддерживаемого сервером glusterfs, обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для записи файлов в произвольное местоположение с помощью обхода пути и выполнения произвольного кода на узле сервера glusterfs.
CVE-2018-1112Сервер glusterfs до версий 3.10.12, 4.0.2 уязвим при использовании опции 'auth.allow', которая позволяет любому неаутентифицированному клиенту gluster подключаться из любой сети для монтирования томов хранилища gluster. ПРИМЕЧАНИЕ: эта уязвимость существует из-за регрессии CVE-2018-1088.
CVE-2018-10923Обнаружено, что вызов "mknod", производный от mknod(2), может создавать файлы, указывающие на устройства на узле сервера glusterfs. Аутентифицированный злоумышленник может использовать это для создания произвольного устройства и чтения данных с любого устройства, подключенного к узлу сервера glusterfs.
CVE-2023-26253В Gluster GlusterFS 11.0 есть xlators/mount/fuse/src/fuse-bridge.c notify переполнение буфера на основе стека.
CVE-2022-48340В Gluster GlusterFS 11.0 обнаружено use-after-free в xlators/cluster/dht/src/dht-common.c dht_setxattr_mds_cbk.
BDU:2025-12485Уязвимость компонента xlators/mount/fuse/src/fuse-bridge.c файловой системы GlusterFS связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-06985Уязвимость функции dht_setxattr_mds_cbk компонента xlators/cluster/dht/src/dht-common.c файловой системы GlusterFS связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-00238Уязвимость функции dic_unserialize файловой системы GlusterFS связана с ошибками обработки отрицательных значений длины ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
CVE-2018-10927В RPC-запросе с использованием gfs3_lookup_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для утечки информации и выполнения удаленного отказа в обслуживании путем аварийного завершения процесса gluster brick.
CVE-2018-10841glusterfs подвержен повышению привилегий на узлах серверов gluster. Аутентифицированный клиент gluster через TLS может использовать gluster cli с командой --remote-host, чтобы добавить себя в доверенный пул хранения и выполнять привилегированные операции gluster, такие как добавление других машин в доверенный пул хранения, запуск, остановка и удаление томов.
CVE-2018-14661Было обнаружено, что использование функции snprintf в трансляторе feature/locks glusterfs server 3.8.4, поставляемом с Red Hat Gluster Storage, уязвимо для атаки с использованием форматной строки. Удаленный аутентифицированный злоумышленник может использовать эту уязвимость, чтобы вызвать удаленный отказ в обслуживании.
CVE-2018-14660В glusterfs server версий 4.1.4 и 3.1.2 обнаружена уязвимость, позволяющая многократно использовать xattr GF_META_LOCK_KEY. Удаленный аутентифицированный злоумышленник может использовать эту уязвимость для создания нескольких блокировок для одного inode, многократно используя setxattr, что приведет к исчерпанию памяти узла glusterfs server.
CVE-2018-10930В RPC-запросе с использованием gfs3_rename_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для записи в место назначения за пределами тома gluster.
CVE-2018-10911В dic_unserialize функции glusterfs обнаружена ошибка, связанная с тем, что она не обрабатывает отрицательные значения длины ключа. Злоумышленник может использовать этот недостаток для чтения памяти из других мест в сохраненное значение словаря.
BDU:2023-05467Уязвимость файловой системы GlusterFS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-01159Уязвимость функции snprintf файловой системы GlusterFS связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2018-10914Обнаружено, что злоумышленник может отправить запрос xattr через glusterfs FUSE, чтобы вызвать сбой процесса gluster brick, что приведет к удаленному отказу в обслуживании. Если включено мультиплексирование gluster, это приведет к сбою нескольких bricks и томов gluster.
CVE-2018-10924Обнаружено, что системный вызов fsync(2) в клиентском коде glusterfs вызывает утечку памяти. Аутентифицированный злоумышленник может использовать этот недостаток для запуска атаки типа "отказ в обслуживании", заставляя клиенты gluster потреблять память хост-машины.
CVE-2014-3619Функция __socket_proto_state_machine в GlusterFS 3.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через заголовок фрагмента "00000000".
CVE-2018-10913В сервере glusterfs обнаружена уязвимость, связанная с раскрытием информации. Злоумышленник может отправить запрос xattr через glusterfs FUSE, чтобы определить существование любого файла.