Xcat-core de Xcat2 Fallos de seguridad encontrados

Vulnerabilidades CVE de Xcat-core de Xcat2

xCAT es un conjunto de herramientas para la implementación y administración de clústeres de computadoras.

CVE-2023-27486 : En versiones anteriores a la 2.16.5, si las zonas están configuradas como un mecanismo para proteger los clústeres en XCAT, es posible que un usuario raíz local de un nodo obtenga credenciales para SSH en cualquier nodo de cualquier zona, excepto el nodo de administración del valor predeterminado. zona. Las zonas XCAT no están habilitadas por defecto. Solo los usuarios que utilizan la función de zona opcional se ven afectados. Todas las versiones de xCAT anteriores a xCAT 2.16.5 son vulnerables. Este problema se ha solucionado en xCAT 2.16.5. Los usuarios que utilicen zonas deben actualizar a 2.16.5. Los usuarios que no puedan actualizar pueden mitigar el problema deshabilitando zonas o parcheando el nodo de administración con la solución contenida en la confirmación `85149c37f49`.

CVE-2023-27486: https://github.com/xcat2/xcat-core/pull/7247/commits/85149c37f49dbca7bd85f1f586960315604fc024

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-12. Fecha publicación el 2023-03-12. Autor: Oscar olg Mapa del sitio Fuente: cve report