漏洞标题
N/A
漏洞描述信息
在 ceph-deploy 版本 1.5.25 之前,ceph-deploy 中的管理员命令使用 /etc/ceph/ceph.client.admin.keyring 文件的可世界读取权限,这允许本地用户通过阅读文件来获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The admin command in ceph-deploy before 1.5.25 uses world-readable permissions for /etc/ceph/ceph.client.admin.keyring, which allows local users to obtain sensitive information by reading the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ceph-deploy 安全漏洞
漏洞描述信息
ceph-deploy是一套用来部署ceph(集群存储系统)的工具。 ceph-deploy 1.5.25之前版本的admin命令中存在安全漏洞,该漏洞源于程序为/etc/ceph/ceph.client.admin.keyring文件分配全局可读权限。本地攻击者可通过读取文件利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露