Kotresh Hr

**Nome do software vulnerável e versões afetadas** Versões do OpenStack Manilla anteriores ao RHCS 5.2 e do Ceph 17.2.2 **Descrição** Foi encontrada uma falha no OpenStack Manilla que possui um “compartilhamento” do sistema de arquivos Ceph, o que permite ao proprietário ler/gravar qualquer compartilhamento do Manilla ou todo o sistema de arquivos. A vulnerabilidade se deve a um bug no plug-in “volumes” do Ceph Manager. Isso permite que um invasor comprometa a confidencialidade e a integridade de um sistema de arquivos. **Recomendações** Para versões do OpenStack Manilla anteriores ao RHCS 5.2, atualize para o RHCS 5.2 ou posterior para resolver o problema. Para versões do Ceph anteriores à 17.2.2, atualize para o Ceph 17.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao plug-in “volumes” no Ceph Manager para minimizar o risco de exploração.