Összefoglaló
A Red Hat Storage Console 2 termékének egy közepes kockázatú sérülékenysége vált ismertté, amelyet kihasználva egy helyi felhasználó megszerezheti az rhscon-ceph által tárolt jelszót.
A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az rhscon-ceph parancssori paraméterként adja át a jelszót – egy egyszerű szöveg formájában – az rhscon-core-nak, amely ezáltal egy hitelesített, helyi felhasználó számára a futó folyamatok listázásakor megszerezhetővé válhat.
Megoldás
Telepítse a javítócsomagokatMegoldás
Frissítsen a legújabb verzióra.
Hivatkozások
Gyártói referencia: access.redhat.com
Egyéb referencia: www.securitytracker.com
CVE-2016-7062 - NVD CVE-2016-7062