pcs-0.10.12-6.el8.2.ML.1
エラータID: AXSA:2022-3795:05
リリース日:
2022/09/06 Tuesday - 09:06
題名:
pcs-0.10.12-6.el8.2.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- PCS には、PCS デーモン間の通信に利用される UNIX ドメインソケット
に誤った権限を設定する問題があるため、ローカルの攻撃者により、
hacluster ユーザーの認証トークンの取得を介して、特権昇格および PCS
クラスターの乗っ取りを可能とする脆弱性が存在します。(CVE-2022-2735)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-2735
A vulnerability was found in the PCS project. This issue occurs due to incorrect permissions on a Unix socket used for internal communication between PCS daemons. A privilege escalation could happen by obtaining an authentication token for a hacluster user. With the "hacluster" token, this flaw allows an attacker to have complete control over the cluster managed by PCS.
A vulnerability was found in the PCS project. This issue occurs due to incorrect permissions on a Unix socket used for internal communication between PCS daemons. A privilege escalation could happen by obtaining an authentication token for a hacluster user. With the "hacluster" token, this flaw allows an attacker to have complete control over the cluster managed by PCS.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.10.12-6.el8.2.ML.1.src.rpm
MD5: 02d3bf5b6e9e7d8dcc44397227444b7a
SHA-256: 3c95a1015673482044f1f9b02b3e44448dc281de98cf79937ecd8cf89aab45ad
Size: 73.42 MB
Asianux Server 8 for x86_64
- pcs-0.10.12-6.el8.2.ML.1.x86_64.rpm
MD5: bc4e7e4fe8af1f23ab724d80f68f6bc4
SHA-256: 5159dc11236855a7a11904f8c9a51b1632771217734360efa91dc0e1f473b01d
Size: 9.65 MB - pcs-snmp-0.10.12-6.el8.2.ML.1.x86_64.rpm
MD5: 962a655f4348b945a5c4824a77d8fd9d
SHA-256: a9bcc0cae5647c031d0ebfdd93c0a73a4d365f85d0544b097b634883d62f73c1
Size: 73.43 kB