An authorization flaw was found in... CVE-2016-7035 CNNVD-201611-330
7.2
AV
AC
AU
C
I
A
发布:
2018-09-10
修订:
2023-11-07
Pacemaker是一款集群资源管理器,它可通过首选集群基础设施(OpenAIS或Heartbeat)提供故障检测、群集服务等功能。 Pacemaker 1.1.16之前版本中存在提权漏洞,该漏洞源于程序没有正确的保护IPC界面。本地攻击者可利用该漏洞使Local Resource Manager守护进程以root权限执行脚本,进而在设备上获取root权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
