Plusieurs vulnérabilités importantes corrigées dans Red Hat Gluster Storage

Plusieurs failles ont été corrigées sur les packages Glusterfs, un élément clé du stockage Red Hat Gluster, dans quelques distributions Red Hat Enterprise Linux. 

Il s'agit des vulnérabilités référencées comme suit:

  • CVE-2018-10904 [CVSS : 8.8] : vulnérabilité due à un mauvais contrôle des entrées utilisateurs qui pourrait permettre l'exécution de code arbitraire;
  • CVE-2018-10907 [CVSS : 8.8] : vulnérabilité de type dépassement de pile dont l'exploitation pourrait permettre l'exécution de code arbitraire;
  • CVE-2018-10923 [CVSS : 7.6] : un attaquant authentifié pourrait créer un fichier redirigeant vers des périphériques arbitraires sur un serveur de stockage. Ainsi, il pourrait lire les données de tous les périphériques connectés au serveur de stockage;
  • CVE-2018-10926 [CVSS : 8.1] : vulnérabilité de type traversée de chemin. Un attaquant authentifié pourrait écrire des fichiers dans l'emplacement de son choix puis exécuter du code arbitraire;
  • CVE-2018-10927 [CVSS : 7.1] : une vulnérabilité dans les requêtes RPC pourrait permettre à un attaquant authentifié d'accéder à des informations confidentielles et de provoquer un déni de service.
  • CVE-2018-10928 [CVSS : 8.8] : une vulnérabilité dans les requêtes RPC pourrait permettre à un attaquant authentifié de créer des liens symboliques pointant en dehors du volume de stockage, sur tout le serveur. Ceci permettrait l'exécution de code arbitraire;
  • CVE-2018-10929 [CVSS : 8.8] : une vulnérabilité dans les requêtes RPC pourrait permettre à un attaquant authentifié de créer arbitrairement des fichiers sur un serveur de stockage et d'exécuter arbitrairement du code.

Les détails techniques des autres vulnérabilités sont disponibles ici & ici.

Informations
+

Risques

  • Exécution de code arbitraire;
  • Déni de service;
  • Divulgation d'information;
  • Élévation de privilèges

Criticité

  • CVSS v3 : 8.8 (CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation des vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Serveur Red Hat Enterprise Linux 7 x86_64;
  • Red Hat Enterprise Linux Server 6 x86_64;
  • Red Hat Gluster Storage Server pour On-Premise 3 pour RHEL 7 x86_64;
  • Red Hat Gluster Storage Server pour On-premise 3 pour RHEL 6 x86_64

CVE

  • CVE-2018-10904
  • CVE-2018-10907
  • CVE-2018-10911
  • CVE-2018-10913
  • CVE-2018-10914
  • CVE-2018-10923
  • CVE-2018-10926
  • CVE-2018-10927
  • CVE-2018-10928
  • CVE-2018-10929
  • CVE-2018-10930

Recommandations
+

Correctifs

  • Les vulnérabilités sont corrigées à partir de la version 3.4 de Red Hat Gluster Storage.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.