Все бюллетени/c10f1/ALT-PU-2023-4361-2
ALT-PU-2023-4361-2

Обновление пакета ceph в ветке c10f1

Версия17.2.6-alt2
Задание#321684
Опубликовано2023-07-18
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (1)

CVE-2022-0670
CRITICAL9.1

A flaw was found in Openstack manilla owning a Ceph File system "share", which enables the owner to read/write any manilla share or entire file system. The vulnerability is due to a bug in the "volumes" plugin in Ceph Manager. This allows an attacker to compromise Confidentiality and Integrity of a file system. Fixed in RHCS 5.2 and Ceph 17.2.2.

Опубликовано: 2022-07-25Изменено: 2024-11-21
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Ссылки