RHEL 7:Red Hat Ceph Storage 3.0 (RHSA-2018:2177)
high Nessus Plugin ID 111145
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 7 之 Red Hat Ceph Storage 3.0 的 ceph 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Red Hat Ceph Storage 是一個可擴充、開放式、軟體定義的儲存平台,結合了最穩定的 Ceph 儲存系統版本,並搭配 Ceph 管理平台、部署公用程式以及支援服務。安全性修正:* ceph:cephx 通訊協定易受重新執行攻擊 (CVE-2018-1128) * ceph:cephx 使用弱式簽章 (CVE-2018-1129) * ceph:ceph-mon 未在 OSD pool ops 上執行授權 (CVE-2018-10861) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正:* 在之前,在區域中為多網站複寫設定的 Ceph RADOS Gateway (RGW) 執行個體若設定為停用同步處理 ('rgw_run_sync_thread = false'),將會損毀。因此,多網站複寫環境無法啟動專用的非複寫 RGW 執行個體。使用此更新後,可使用 'rgw_run_sync_thread' 選項來設定 RGW 執行個體即使在複寫其區域時,也不參與複寫。(BZ#1552202) * 在之前,當 ‘max_mds’ 從 ‘1’ 增加為 ‘2 時,如果 Metadata Server (MDS) 程序長時間處於啟動/解決狀態,重新啟動 MDS 程序會導致判斷提示。這會造成 Ceph 檔案系統 (CephFS) 處於降級狀態。使用此更新後,增加 'max_mds' 不會再造成 CephFS 處於降級狀態。(BZ#1566016) * 在之前,轉換成容器化 Ceph 會遺留某些 ‘ceph-disk’ 單元檔案。這些檔案雖無害,但卻會顯示為失敗。使用此更新後,執行 ‘switch-from-non-containerized-to-containerized-ceph-daemons.yml 劇本也會停用 'ceph-disk' 單元檔案。(BZ#1577846) * 在之前,'rbd mirror image status' CLI 工具的 'entries_behind_master' 指標輸出無法持續在綜合工作負載下降低為零。這會產生 RBD 鏡映複寫發生問題的誤判。使用此更新後,系統現在會定期更新指標,不需要在工作負載中進行明確的 I/O 排清。(BZ#1578509) * 在之前,使用 ‘pool create’ 命令搭配 ‘expected_num_objects’ 時,未依預期在集區建立時預先建立放置群組 (PG) 目錄,導致當 filestore 發生分割時,效能降低。使用此更新後,’expected_num_objects’ 參數現在會正確傳遞至 filestore,並且會在集區建立時為預期的物件數預先建立 PG 目錄。(BZ#1579039) * 在之前,內部 RADOS Gateway (RGW) 多網站同步處理邏輯在嘗試同步處理已啟用 S3 物件版本管理的容器時,會發生不正確行為。在某些案例中,已啟用版本管理之容器內的物件無法進行同步處理--例如,使用 's3cmd sync' 來鏡映檔案系統目錄時。此更新已修正已知失敗案例中的 RGW 多網站複寫邏輯。(BZ#1580497) * 在重新啟動 OSD 程序時,'ceph-ansible' 重新啟動指令碼透過列出具有 systemctl list-units 的單位而通過所有程序。在某些情況下,命令輸出含有額外空格,進而導致剖析和重新啟動失敗。此更新已變更基礎程式碼,來處理額外空格。* 在之前,Ceph RADOS Gateway (RGW) 伺服器將負數的位元範圍物件要求 ('bytes=0--1') 視為無效。預期 AWS 行為為負數或其他無效範圍要求的應用程式會發生非預期的錯誤,並失敗。此更新已將 'rgw_ignore_get_invalid_range' 選項新增至 RGW。當 'rgw_ignore_get_invalid_range' 設為 'true',無效範圍要求的 RGW 行為會與 AWS 回溯相容。解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/errata/RHSA-2018:2177
https://access.redhat.com/security/cve/cve-2018-1128
Plugin 詳細資訊
嚴重性: High
ID: 111145
檔案名稱: redhat-RHSA-2018-2177.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2018/7/18
已更新: 2019/10/24
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS v3
風險因素: High
基本分數: 8.1
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:ceph-ansible, p-cpe:/a:redhat:enterprise_linux:ceph-base, p-cpe:/a:redhat:enterprise_linux:ceph-common, p-cpe:/a:redhat:enterprise_linux:ceph-debuginfo, p-cpe:/a:redhat:enterprise_linux:ceph-fuse, p-cpe:/a:redhat:enterprise_linux:ceph-mds, p-cpe:/a:redhat:enterprise_linux:ceph-radosgw, p-cpe:/a:redhat:enterprise_linux:ceph-selinux, p-cpe:/a:redhat:enterprise_linux:cephmetrics, p-cpe:/a:redhat:enterprise_linux:cephmetrics-ansible, p-cpe:/a:redhat:enterprise_linux:cephmetrics-collectors, p-cpe:/a:redhat:enterprise_linux:cephmetrics-grafana-plugins, p-cpe:/a:redhat:enterprise_linux:libcephfs-devel, p-cpe:/a:redhat:enterprise_linux:libcephfs2, p-cpe:/a:redhat:enterprise_linux:librados-devel, p-cpe:/a:redhat:enterprise_linux:librados2, p-cpe:/a:redhat:enterprise_linux:libradosstriper1, p-cpe:/a:redhat:enterprise_linux:librbd-devel, p-cpe:/a:redhat:enterprise_linux:librbd1, p-cpe:/a:redhat:enterprise_linux:librgw-devel, p-cpe:/a:redhat:enterprise_linux:librgw2, p-cpe:/a:redhat:enterprise_linux:nfs-ganesha, p-cpe:/a:redhat:enterprise_linux:nfs-ganesha-ceph, p-cpe:/a:redhat:enterprise_linux:nfs-ganesha-debuginfo, p-cpe:/a:redhat:enterprise_linux:nfs-ganesha-rgw, p-cpe:/a:redhat:enterprise_linux:python-cephfs, p-cpe:/a:redhat:enterprise_linux:python-rados, p-cpe:/a:redhat:enterprise_linux:python-rbd, p-cpe:/a:redhat:enterprise_linux:python-rgw, p-cpe:/a:redhat:enterprise_linux:rbd-mirror, cpe:/o:redhat:enterprise_linux:7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2018/7/11
弱點發布日期: 2018/7/10
參考資訊
CVE: CVE-2018-10861, CVE-2018-1128, CVE-2018-1129
RHSA: 2018:2177