ГлавнаяБаза уязвимостей БДУ → BDU:2022-05543
9высокая

BDU:2022-05543 (CVE-2022-1049)

Уязвимость утилиты для настройки программ corosync/pacemaker PCS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-09-07
Описание

Уязвимость утилиты для настройки программ corosync/pacemaker PCS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)PCS (до 0.11.3)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для pcs:
https://github.com/ClusterLabs/pcs/commit/fb860005117dc9e092649687dfa1304fb423efc5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1049

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1049

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2469

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/ClusterLabs/pcs/commit/fb860005117dc9e092649687dfa1304fb423efc5https://security-tracker.debian.org/tracker/CVE-2022-1049https://access.redhat.com/security/cve/CVE-2022-1049https://huntr.dev/bounties/7aa921fc-a568-4fd8-96f4-7cd826246aa5/https://www.debian.org/security/2022/dsa-5226https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена