PT-2022-4669 · Unknown+8 · Corosync/Pacemaker Pcs+8

Ondrej Mular

·

Publicado

2022-09-01

·

Atualizado

2025-09-04

·

CVE-2022-2735

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
corosync/pacemaker PCS (versões afetadas não especificadas)
Descrição
O problema está relacionado a um procedimento de autenticação insuficiente no utilitário corosync/pacemaker PCS, o que pode ser explorado por um invasor remoto para escalar privilégios. Isso ocorre devido a permissões incorretas em um soquete Unix usado para comunicação interna entre os daemons do PCS, permitindo que um invasor obtenha um token de autenticação para um usuário do hacluster e assuma controle total sobre o cluster gerenciado pelo PCS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALSA-2022:6313
ALSA-2022:6314
ALT-PU-2022-3215
ALT-PU-2023-5630
ALT-PU-2024-7827
BDU:2022-05554
CESA-2022_6314
CVE-2022-2735
DSA-5226-1
OESA-2022-1961
RHSA-2022:6312
RHSA-2022:6313
RHSA-2022:6314
RHSA-2022:6341
RHSA-2022_6313
RHSA-2022_6314
RLSA-2022:6313
RLSA-2022:6314
ROSA-SA-2023-2240
USN-7614-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Corosync/Pacemaker Pcs