Vshankar

Nome do Software Vulnerável e Versões Afetadas: Versões do Ceph 17.2.7, 18.2.1 até 18.2.4, 19.0.0 até 19.2.2 Descrição: O Ceph é uma plataforma de armazenamento distribuído de objetos, blocos e arquivos. Um usuário sem privilégios pode escalar para privilégios de root em um CephFS montado via ceph-fuse alterando as permissões de um diretório pertencente ao root. Isso permite ao usuário ler, escrever e executar qualquer diretório pertencente ao root, impactando a confidencialidade, a integridade e a disponibilidade. Recomendações: Para a versão 17.2.7, atualize para a versão 17.2.8. Para as versões 18.2.1 até 18.2.4, atualize para a versão 18.2.5. Para as versões 19.0.0 até 19.2.2, atualize para a versão 19.2.3.