PT-2022-27788 · Amazon+1 · Aws-Efs-Csi-Driver+2
Tijumat
·
Publicado
2022-12-28
·
Atualizado
2024-06-15
·
CVE-2022-46174
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
efs-utils versões v1.34.3 e anteriores
aws-efs-csi-driver versões v1.4.7 e anteriores
Descrição
Existe um problema potencial de condição de corrida no auxiliar de montagem do Amazon EFS nas versões afetadas. Ao usar TLS para montar sistemas de arquivos, o auxiliar de montagem aloca uma porta local para o stunnel receber conexões NFS antes de aplicar o túnel TLS. Nas versões afetadas, operações de montagem simultâneas podem alocar a mesma porta local, levando a falhas nas operações de montagem ou a um mapeamento inadequado dos pontos de montagem locais de um cliente EFS para os sistemas de arquivos EFS desse cliente.
Recomendações
Atualize a versão instalada do efs-utils para v1.34.4 ou posterior.
Atualize a versão instalada do aws-efs-csi-driver para v1.4.8 ou posterior.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Aws-Efs-Csi-Driver
Efs-Utils