CVE-2010-2526

Опубликовано: 28 июл. 2010

Источник: redhat

CVSS2: 4.8

EPSS Низкий

Уязвимость отсутствия проверки учётных данных клиента в демоне cluster logical volume manager (clvmd) в lvm2-cluster, позволяющая вызвать отказ в обслуживании или добиться другого воздействия через специально созданные команды управления

Описание

Обнаружена уязвимость в демоне cluster logical volume manager (clvmd) в lvm2-cluster в LVM2 до версии 2.02.72, используемом в Red Hat Global File System (GFS) и других продуктах. Демон не проверяет учётные данные клиента при подключении через сокет, что позволяет локальным пользователям:

вызвать отказ в обслуживании (завершение работы демона или изменение логического тома);
возможно, добиться другого воздействия через специально созданные команды управления.

Затронутые версии ПО

LVM2 до версии 2.02.72

Тип уязвимости

Отказ в обслуживании (DoS)
Неавторизованные изменения

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Cluster Suite 4AS	lvm2-cluster	Affected
Red Hat Enterprise Linux 5	lvm2-cluster	Affected
Red Hat Enterprise Linux 6	lvm2	Affected
Red Hat Enterprise Linux 5	lvm2-cluster	Fixed	RHSA-2010:0567	28.07.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=614248lvm2-cluster: insecurity when communicating between lvm2 and clvmd

EPSS

Процентиль: 26%

0.00087

Низкий

4.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-2526

ubuntu

почти 15 лет назад

The cluster logical volume manager daemon (clvmd) in lvm2-cluster in LVM2 before 2.02.72, as used in Red Hat Global File System (GFS) and other products, does not verify client credentials upon a socket connection, which allows local users to cause a denial of service (daemon exit or logical-volume change) or possibly have unspecified other impact via crafted control commands.