BDU:2024-06985
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Gluster Inc. Astra Linux Special Edition, GlusterFS, Debian GNU/Linux
2022-08-22
Уязвимость функции dht_setxattr_mds_cbk компонента xlators/cluster/dht/src/dht-common.c файловой системы GlusterFS связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GlusterFS: использование рекомендаций производителя: https://github.com/gluster/glusterfs/commit/d2e159d337e17844bf483a7f2aca4c52e37c7c60 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-48340 Для ОС Astra Linux Special Edition 1.8: обновить пакет glusterfs до 10.3-5+ci202407171752+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Для ОС Astra Linux: обновить пакет glusterfs до 9.2-1+ci202412261813+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет glusterfs до 9.2-1+ci202412261813+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47