Red Hat Summit6.4. Ceph Manager 플러그인
누락된 포인터가 PriorityCache perf 카운터 빌더에 추가되고 perf 출력은 prioritycache 키 이름을 반환합니다.
이전에는 PriorityCache perf 카운터 빌더에 필요한 포인터가 누락되어 perf 카운터 출력이 생성되어 ceph 는 DAEMON_TYPE . DAEMON_ID perf dump 및 를 반환하고 ceph tell DAEMON_TYPE. DAEMON_TYPE.DAEMON_ID perf 스키마 . DAEMON_ID perf 스키마prioritycache 키 대신 빈 문자열을 반환했습니다. 이 누락된 키로 인해 collectd-ceph 플러그인에 오류가 발생했습니다.
이번 수정으로 PriorityCache perf 카운터 빌더에 누락된 포인터가 추가됩니다. perf 출력은 prioritycache 키 이름을 반환합니다.
Native CephFS 및 외부 Red Hat Ceph Storage 5를 사용한 OpenStack 16.x Manila의 취약점
이전에는 Red Hat Ceph Storage 5.0, 5.0.x, 5.1 또는 5.1.x로 업그레이드된 OpenStack 16.x( Manila) 및 외부 Red Hat Ceph Storage 4를 실행 중인 고객은 취약점의 영향을 받을 수 있었습니다. 이 취약점으로 인해 OpenStack Manila 사용자/테넌트(Ceph File System 공유 소유자)가 CephFS 또는 전체 CephFS 파일 시스템에서 지원하는 모든 Manila 공유에 대한 액세스(읽기/쓰기)를 악의적인 얻을 수 있었습니다. 이 취약점은 Ceph Manager의 "volumes" 플러그인의 버그로 인해 발생합니다. 이 플러그인은 Manila 사용자에게 공유를 제공하는 방법으로 OpenStack Manila 서비스에서 사용하는 Ceph 파일 시스템 하위 볼륨을 관리합니다.
이번 릴리스에서는 이 취약점이 해결되었습니다. OpenStack 16.x( Manila에서 기본 CephFS 액세스 제공)를 실행하는 고객은 Red Hat Ceph Storage 5.0, 5.0.x, 5.1 또는 5.1.x로 업그레이드된 고객은 Red Hat Ceph Storage 5.2로 업그레이드해야 합니다. NFS를 통해서만 액세스를 제공한 고객은 영향을 받지 않습니다.
