pcs-0.11.1-10.el9.2.ML.1
エラータID: AXSA:2023-4908:01
リリース日:
2023/01/31 Tuesday - 08:07
題名:
pcs-0.11.1-10.el9.2.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- PCS には、PCS デーモン間の通信に利用される UNIX ドメイン
ソケットに誤った権限を設定する問題があるため、ローカルの攻撃
者により、hacluster ユーザーの認証トークンの取得を介して、特権
昇格および PCS クラスターの乗っ取りを可能とする脆弱性が存在
します。(CVE-2022-2735)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-2735
A vulnerability was found in the PCS project. This issue occurs due to incorrect permissions on a Unix socket used for internal communication between PCS daemons. A privilege escalation could happen by obtaining an authentication token for a hacluster user. With the "hacluster" token, this flaw allows an attacker to have complete control over the cluster managed by PCS.
A vulnerability was found in the PCS project. This issue occurs due to incorrect permissions on a Unix socket used for internal communication between PCS daemons. A privilege escalation could happen by obtaining an authentication token for a hacluster user. With the "hacluster" token, this flaw allows an attacker to have complete control over the cluster managed by PCS.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.11.1-10.el9.2.ML.1.src.rpm
MD5: c0f11d06bd8dde455195a940051ec7a8
SHA-256: 2cd39703431b91eda1fc3351a8dd9aec8e2190847d9f12594999aedaa01a3776
Size: 72.41 MB
Asianux Server 9 for x86_64
- pcs-0.11.1-10.el9.2.ML.1.x86_64.rpm
MD5: 0d1852bd92494caa5eebb20784a03c8b
SHA-256: 47241f09671f3518c271c04c12f993329ae501aca0eac947d27adf53cafbce7f
Size: 7.96 MB - pcs-0.11.1-10.el9.2.ML.1.x86_64.rpm
MD5: 0d1852bd92494caa5eebb20784a03c8b
SHA-256: 47241f09671f3518c271c04c12f993329ae501aca0eac947d27adf53cafbce7f
Size: 7.96 MB - pcs-snmp-0.11.1-10.el9.2.ML.1.x86_64.rpm
MD5: f54b823a9450907f64b2b1052cec42b4
SHA-256: eda01a4e051296d596aea7314655331f217847402ccf171a11ed6cbcb1a68a60
Size: 58.66 kB - pcs-snmp-0.11.1-10.el9.2.ML.1.x86_64.rpm
MD5: f54b823a9450907f64b2b1052cec42b4
SHA-256: eda01a4e051296d596aea7314655331f217847402ccf171a11ed6cbcb1a68a60
Size: 58.66 kB
English