PT-2022-7529 · Glusterfs+5 · Glusterfs+5

Lvtao-Sec

·

Publicado

2022-08-22

·

Atualizado

2025-03-14

·

CVE-2022-48340

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GlusterFS versão 11.0
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) na função dht setxattr mds cbk do componente xlators/cluster/dht/src/dht-common.c no sistema de arquivos GlusterFS. Isso permite que um invasor remoto cause uma negação de serviço.
Recomendações
Para o GlusterFS versão 11.0, considere desativar a função dht setxattr mds cbk como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-1769
BDU:2024-06985
CVE-2022-48340
OESA-2024-1265
OESA-2024-1266
OESA-2024-1267
OESA-2024-1268
OESA-2024-1269
USN-6507-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Glusterfs
Linuxmint
Ubuntu