Debians sikkerhedsbulletin

DSA-5226-1 pcs -- sikkerhedsopdatering

Rapporteret den:
6. sep 2022
Berørte pakker:
pcs
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 1018930.
I Mitres CVE-ordbog: CVE-2022-1049, CVE-2022-2735.
Yderligere oplysninger:

To sikkerhedsproblemer blev opdaget i pcs, et værktøj til opsætning af corosync og pacemaker:

  • CVE-2022-1049

    Man opdagede at udløbne konti stadig var i stand til at logge ind via PAM.

  • CVE-2022-2735

    Ondrej Mular opdagede at ukorrekte rettigheder til en Unix-socket opsat til intern kommunikation, kunne medføre rettighedsforøgelse.

I den stabile distribution (bullseye), er disse problemer rettet i version 0.10.8-1+deb11u1.

Vi anbefaler at du opgraderer dine pcs-pakker.

For detaljeret sikkerhedsstatus vedrørende pcs, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pcs