2018-0689: Pacemaker, Corosync: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Dateien

Historie:

Version 1 (2018-04-11 20:15)

Neues Advisory

Version 2 (2018-05-02 13:07)

Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für 'pcs' zur Behebung der Schwachstellen.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, einfach authentisierter und hoch privilegierter Angreifer mit Schreibzugriff auf 'pcsd' kann beliebige Dateien manipulieren und dadurch die Integrität und Verfügbarkeit des Systems komplett beeinträchtigen. Zwei weitere Schwachstellen ermöglichen einem entfernten und nicht authentisierten bzw. einfach authentisierten Angreifer das Ausspähen von Informationen.

Für die Red Hat Enterprise Linux Produkte High Availability und Resilient Storage stehen jeweils für Version 7 und 7.5 EUS Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-1000119

Schwachstelle in rack-protection ermöglicht Ausspähen von Informationen

CVE-2018-1079

Schwachstelle in Pacemaker ermöglicht u.a. Manipulation von Dateien

CVE-2018-1086

Schwachstelle in Pacemaker ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.