Lars Marowsky-Bree

**Nome do software vulnerável e versões afetadas** Versões do pacemaker anteriores à 1.1.3 Versões do cluster-glue anteriores à 1.0.6 **Descrição** A vulnerabilidade permite que invasores locais obtenham acesso às senhas da pilha de alta disponibilidade (HA) e, potencialmente, influenciem suas operações ao passar senhas como parâmetros de linha de comando no stonith-ng no pacemaker e no cluster-glue. **Recomendações** Para versões do pacemaker anteriores à 1.1.3, atualize para a versão 1.1.3 ou mais recente. Para versões do cluster-glue anteriores à 1.0.6, atualize para a versão 1.0.6 ou mais recente.