Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora, OpenSUSE Leap, Enterprise Linux и Oracle Linux, связана с недостаточной аутентификацией. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для pacemaker:
https://github.com/ClusterLabs/pacemaker/pull/1749
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-16877
Для Fedora Project:
https://bugzilla.redhat.com/show_bug.cgi?id=1652646
https://bugzilla.redhat.com/show_bug.cgi?id=1700737
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-16877
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-16877.html
https://usn.ubuntu.com/3952-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-16877/
Для программных продуктов Oracle Corp.:
https://linux.oracle.com/cve/CVE-2018-16877.html
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
Для ОС ОН «Стрелец»:
Обновление программного обеспечения pacemaker до версии 1.1.24-0+deb9u1
| Балл | 4.6 — средняя опасность |