Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (20.06.18):
Neues Advisory

Ein entfernter, einfach authentisierter Angreifer kann seine Privilegien
eskalieren und in der Folge beliebige GlusterFS-Operationen auf verbundenen
Gluster-Knoten ausführen.

Derzeit existieren keine Informationen über durch die Schwachstelle
verwundbare Versionen. Für Red Hat Enterprise Linux (RHEL) Server 6 und 7,
Red Hat Gluster Storage Server for On-premise 3 for RHEL 6 und 7 sowie Red
Hat Virtualization 4 stehen Sicherheitsupdates für ‘glusterfs’ in Form
aktualisierter ‘glusterfs-3.8.4-54’-Pakete zur Behebung der Schwachstelle
bereit. In der Beschreibung der Schwachstelle von Red Hat (siehe Referenzen)
wird angegeben, dass der Red Hat Virtualization Hypervisor (Paket ‘redhat-
virtualization-host’) nicht anfällig gegenüber der Schwachstelle sei.
Außerdem wird das Paket ‘glusterfs’ für RHEL 6 als nicht anfällig gegenüber
der Schwachstelle bezeichnet. Nutzer von RHEL 6 und GlusterFS sollten sich
im Zweifel direkt an Red Hat wenden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1189]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html