Összefoglaló
A Gangeti sérülékenységei váltak ismerté, melyet kihasználva a támadó bizalmas információkat szerezhet meg, vagy szolgáltatás megtagadást okozhat.
Leírás
A Gangeti egy virtuális gép cluster menedzsment eszköz melyet a Google készített, használhat Xen vagy KVM virtualizációs platformot, LVM lemez menedzsmentet, és opcionálisan DRBD-t lemez replikációra a fizikai hosztokon keresztül.
A biztonsági problémák alapértelmezett telepítés (DRBD-vel) és beállítások mellett jelantkezhetnek, elsősorban a régi könyvtárak, és tervezési problémák miatt.
A sérülékenység minden eddigi verziót érint.
A Ganeti API daemon minden interfészen alapértelemezetten nyitva van, így egy támadó szolgáltatás megtagadást okozhat ebben a szolgáltatásban.
Továbbá az is lehetséges, hogy a daemonon keresztül információkat szerezzenek meg mint pl.: (hálózati toplógia, DRBD titkok).
A sérülékenység publikációval együtt elérhető a sebezhetőséget kihasználó példakód is, mely megtalálható a hivatkozásoknál.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A frissítésig használja a hivatkozásban található Workaroundot.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: pierrekim.github.io
Gyártói referencia: groups.google.com
Egyéb referencia: www.ocert.org
CVE-2015-7944 - NVD CVE-2015-7944
CVE-2015-7945 - NVD CVE-2015-7945