Уязвимость ceph (CVE-2024-47866)

Обновления безопасности

2.424 Уязвимость ceph (CVE-2024-47866)

Идентификатор бюллетеня	ROS-20260122-73-0009
Идентификатор CVE	CVE-2024-47866
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость в ceph связанная с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Наименование уязвимого пакета	ceph ceph-base ceph-common ceph-exporter ceph-fuse ceph-grafana-dashboards ceph-immutable-object-cache ceph-mds ceph-mgr ceph-mgr-cephadm ceph-mgr-dashboard ceph-mgr-diskprediction-local ceph-mgr-k8sevents ceph-mgr-modules-core ceph-mgr-rook ceph-mon ceph-osd ceph-prometheus-alerts ceph-radosgw ceph-resource-agents ceph-selinux ceph-test ceph-volume cephadm cephfs-java cephfs-mirror cephfs-shell cephfs-top libcephfs-devel libcephfs2 libcephfs_jni-devel libcephfs_jni1 libcephsqlite libcephsqlite-devel librados-devel librados2 libradospp-devel libradosstriper-devel libradosstriper1 librbd-devel librbd1 librgw-devel librgw2 python3-ceph-argparse python3-ceph-common python3-cephfs python3-rados python3-rbd python3-rgw rados-objclass-devel rbd-fuse rbd-mirror rbd-nbd Показать все Свернуть
Версия уязвимого пакета младше	17.2.7
Релиз уязвимого пакета младше	4.el7.3
Пакет обновления	ceph-2:17.2.7-4.el7.3.x86_64 ceph-base-2:17.2.7-4.el7.3.x86_64 ceph-common-2:17.2.7-4.el7.3.x86_64 ceph-exporter-2:17.2.7-4.el7.3.x86_64 ceph-fuse-2:17.2.7-4.el7.3.x86_64 ceph-immutable-object-cache-2:17.2.7-4.el7.3.x86_64 ceph-mds-2:17.2.7-4.el7.3.x86_64 ceph-mgr-2:17.2.7-4.el7.3.x86_64 ceph-mon-2:17.2.7-4.el7.3.x86_64 ceph-osd-2:17.2.7-4.el7.3.x86_64 ceph-radosgw-2:17.2.7-4.el7.3.x86_64 ceph-selinux-2:17.2.7-4.el7.3.x86_64 ceph-test-2:17.2.7-4.el7.3.x86_64 cephfs-java-2:17.2.7-4.el7.3.x86_64 cephfs-mirror-2:17.2.7-4.el7.3.x86_64 cephfs-shell-2:17.2.7-4.el7.3.x86_64 libcephfs-devel-2:17.2.7-4.el7.3.x86_64 libcephfs2-2:17.2.7-4.el7.3.x86_64 libcephfs_jni-devel-2:17.2.7-4.el7.3.x86_64 libcephfs_jni1-2:17.2.7-4.el7.3.x86_64 libcephsqlite-2:17.2.7-4.el7.3.x86_64 libcephsqlite-devel-2:17.2.7-4.el7.3.x86_64 librados-devel-2:17.2.7-4.el7.3.x86_64 librados2-2:17.2.7-4.el7.3.x86_64 libradospp-devel-2:17.2.7-4.el7.3.x86_64 libradosstriper-devel-2:17.2.7-4.el7.3.x86_64 libradosstriper1-2:17.2.7-4.el7.3.x86_64 librbd-devel-2:17.2.7-4.el7.3.x86_64 librbd1-2:17.2.7-4.el7.3.x86_64 librgw-devel-2:17.2.7-4.el7.3.x86_64 librgw2-2:17.2.7-4.el7.3.x86_64 python3-ceph-argparse-2:17.2.7-4.el7.3.x86_64 python3-ceph-common-2:17.2.7-4.el7.3.x86_64 python3-cephfs-2:17.2.7-4.el7.3.x86_64 python3-rados-2:17.2.7-4.el7.3.x86_64 python3-rbd-2:17.2.7-4.el7.3.x86_64 python3-rgw-2:17.2.7-4.el7.3.x86_64 rados-objclass-devel-2:17.2.7-4.el7.3.x86_64 rbd-fuse-2:17.2.7-4.el7.3.x86_64 rbd-mirror-2:17.2.7-4.el7.3.x86_64 rbd-nbd-2:17.2.7-4.el7.3.x86_64 ceph-grafana-dashboards-2:17.2.7-4.el7.3.noarch ceph-mgr-cephadm-2:17.2.7-4.el7.3.noarch ceph-mgr-dashboard-2:17.2.7-4.el7.3.noarch ceph-mgr-diskprediction-local-2:17.2.7-4.el7.3.noarch ceph-mgr-k8sevents-2:17.2.7-4.el7.3.noarch ceph-mgr-modules-core-2:17.2.7-4.el7.3.noarch ceph-mgr-rook-2:17.2.7-4.el7.3.noarch ceph-prometheus-alerts-2:17.2.7-4.el7.3.noarch ceph-resource-agents-2:17.2.7-4.el7.3.noarch ceph-volume-2:17.2.7-4.el7.3.noarch cephadm-2:17.2.7-4.el7.3.noarch cephfs-top-2:17.2.7-4.el7.3.noarch Показать все Свернуть
SRPM-пакет	ceph-17.2.7-4.el7.3.src.rpm
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) ceph Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Дата публикации бюллетеня	22.01.2026
Дата последнего изменения	22.01.2026

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Уязвимость ceph (CVE-2024-47866)

Обновления безопасности

2.424 Уязвимость ceph (CVE-2024-47866)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос