漏洞标题
N/A
漏洞描述信息
在 PCS 项目中发现了一个漏洞。这个问题源于 PCS 进程间通信中使用的 Unix 套接字错误的权限。通过获得 hacluster 用户的身份验证令牌,可以发生权限提升。有了 "hacluster" 令牌,这个漏洞允许攻击者对由 PCS 管理的网络集群具有完全控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability was found in the PCS project. This issue occurs due to incorrect permissions on a Unix socket used for internal communication between PCS daemons. A privilege escalation could happen by obtaining an authentication token for a hacluster user. With the "hacluster" token, this flaw allows an attacker to have complete control over the cluster managed by PCS.
CVSS信息
N/A
漏洞类别
缺省权限不正确
漏洞标题
PCS 安全漏洞
漏洞描述信息
PCS是ClusterLabs开源的一个 Corosync 和 Pacemaker 配置工具。 PCS存在安全漏洞,该漏洞源于用于在PCS守护进程之间进行内部通信的Unix套接字上未正确配置权限导致攻击者通过获取hacluster用户的身份验证令牌,可以实现权限升级,完全控制由PCS管理的集群。
CVSS信息
N/A
漏洞类别
其他