2018-0662: Pacemaker: Zwei Schwachstellen ermöglichen u.a. die Manipulation beliebiger Dateien

Historie:

Version 1 (2018-04-11 12:25)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, privilegierter Angreifer mit Schreibzugriff auf den Pacemaker Configuration System (PCS)-Hintergrunddienst 'pcsd' kann beliebige Dateien manipulieren und damit die Integrität des System zerstören und einen kompletten Denial-of-Service (DoS)-Zustand herbeiführen. Eine weitere Schwachstelle ermöglicht einem entfernten, niedrig privilegierten Angreifer mit einem gültigen Token das Umgehen von Sicherheitsvorkehrungen, um sensible Informationen auszuspähen, wodurch der Angreifer z.B. erhöhte Rechte erlangen kann.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'pcs-0.9.164-1.fc27' und 'pcs-0.9.160-2.fc26' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-1079

Schwachstelle in Pacemaker ermöglicht u.a. Manipulation von Dateien

CVE-2018-1086

Schwachstelle in Pacemaker ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.