ГлавнаяБаза уязвимостей БДУ → BDU:2022-05554
9высокая

BDU:2022-05554 (CVE-2022-2735)

Уязвимость утилиты для настройки программ corosync/pacemaker PCS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-09-07
Описание

Уязвимость утилиты для настройки программ corosync/pacemaker PCS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.2 Extended Update Support)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Fedora (36)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)PCS (до 0.11.3)РОСА ХРОМ (12.4)АЛЬТ СП 10SUSE Liberty Linux (9)SUSE Liberty Linux (8)Debian GNU/Linux (13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для pcs:
https://github.com/ClusterLabs/pcs/commit/de068e2066e377d1cc77edf25aed0198e4c77f7b

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2735

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2735



Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2240



Для ОС Альт 8 СП (релиз 10):
установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2735

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2735

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-2735

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-23f40e879d

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2735.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2022-2735https://www.debian.org/security/2022/dsa-5226https://github.com/ClusterLabs/pcs/commit/de068e2066e377d1cc77edf25aed0198e4c77f7bhttps://access.redhat.com/security/cve/CVE-2022-2735https://bugzilla.redhat.com/show_bug.cgi?id=2116815https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2240https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена