A privilege escalation flaw was... CVE-2018-1088 CNNVD-201804-844

6.8 AV AC AU C I A
发布: 2018-04-18
修订: 2023-02-13

Red Hat Gluster是美国红帽(Red Hat)公司的一套开源的分布式文件系统。该系统是各种不同的存储服务器的组合,这些服务器由以太网或无限带宽技术Infiniband以及远程直接内存访问RDMA互相融汇,最终所形成的一个大的并行文件系统网络。snapshot scheduler是其中的一个快照调用程序。 Red Hat Gluster 3.x版本中的snapshot scheduler存在提权漏洞。攻击者可借助符号链接安排恶意的定时任务利用该漏洞挂载共享的gluster存储数据卷,并提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息