CVE-2022-2735

ALT: (8.4)

CVSS3: 7.4

ClusterLabs PCS podria permetre a un atacant local obtenir privilegis elevats en el sistema, causats per un permís incorrecte en un socket unix utilitzat per a la comunicació interna entre els pcs daemons. En aconseguir el token d’autenticació de l’usuari hacluster, un atacant podria explotar aquesta vulnerabilitat per a aconseguir privilegis elevats per a controlar el clúster gestionat per PCS.

Sistemes Afectats

• ClusterLabs PCS 0.10
• ClusterLabs PCS 0.11

Remediació
No hi ha cap remei disponible en data d’1 de setembre de 2022.

Referències

• https://seclists.org/oss-sec/2022/q3/166
• https://github.com/ClusterLabs/pcs
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2735