Ken Gaillot氏が、Pacemakerクラスターリソースマネージャーで脆弱性を発見しました: 「haclient」グループのユーザー用にACLが構成されていた場合、制限されていないIPC通信によりACL制限がバイパスされ、root権限によってクラスター全体で任意のコードが実行される可能性がありました。

「enable-acl」クラスターオプションが有効になっていない場合、「haclient」グループのメンバーは、制限なしでPacemakerのクラスター情報ベースを変更できます。これらの機能はすでに提供されているため、このようなセットアップでさらに漏洩が起こることはありません。

検出

Debian DSA-4791-1: pacemaker - セキュリティ更新

high Nessus プラグイン ID 142920

バージョン 1.4