Red Hat device-mapper-multipath 后置链接漏洞

CNNVD编号CNNVD-202210-1705

CVE编号 CVE-2022-41973	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型后置链接
厂商 --	威胁类型本地
发布时间 2022-10-24	更新时间 2023-01-03
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 Qualys Security Advisory

漏洞简介

Red Hat device-mapper-multipath是美国红帽（Red Hat）公司的一个设备映射器多路径。允许您将服务器节点和存储阵列之间的多个 I/O 路径配置到单个设备中。 Red Hat device-mapper-multipath 存在安全漏洞，该漏洞源于 multipathd 在 /dev/shm 中以 root 身份运行不安全。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:opensvc:multipath-tools:0.7.7:::
2	CPE:/a:opensvc:multipath-tools:0.7.8:::
3	CPE:/a:opensvc:multipath-tools:0.7.9:::
4	CPE:/a:opensvc:multipath-tools:0.8.0:::
5	CPE:/a:opensvc:multipath-tools:0.8.1:::

1
2
3

补丁

暂无

参考网址

序号	链接	原站
1	https://github.com/opensvc/multipath-tools/releases/tag/0.9.2	MISC
2	http://seclists.org/fulldisclosure/2022/Dec/4	FULLDISC
3	https://packetstormsecurity.com/files/170176/snap-confine-must_mkdir_and_open_with_perms-Race-Condition.html	MISC
4	http://seclists.org/fulldisclosure/2022/Oct/25	FULLDISC
5	http://www.openwall.com/lists/oss-security/2022/10/24/2	MISC

1
2
3
4
5

检索漏洞

相关漏洞

Red Hat device-mapper-multipath 安全漏洞 2022-10-24

Red Hat OpenShift 后置链接漏洞 2022-06-22

yast2-multipath 后置链接漏洞 2019-03-15

Red Hat Enterprise Linux 后置链接漏洞 2015-07-21

Red Hat SPICE插件后置链接漏洞 2010-08-30

同类型漏洞

MEGA International HOPEX 后置链接漏洞 2023-01-10

Trend Micro Apex One 后置链接漏洞 2022-12-24

HP Print Products 后置链接漏洞 2022-12-12

VMware open-vm-tools 后置链接漏洞 2022-11-23

VMware open-vm-tools 后置链接漏洞 2022-11-23