Pacemaker - CVE-2026-10649
Date de publication :
Il s'agit d'une vulnérabilité de débordement d'entier dans le chemin de décompression des messages distants du démon pacemaker-based. L
Pacemaker est un gestionnaire de ressources pour clusters haute disponibilité (HA) sous Linux. Il orchestre le démarrage, l'arrêt et la surveillance des services critiques sur des nœuds en cluster afin d'assurer leur continuité en cas de défaillance.
es champs payload_offset et payload_uncompressed sont lus depuis l'en-tête du message réseau sans vérification de bornes, ce qui permet un enroulement arithmétique lors du calcul de la taille du tampon d'allocation. La bibliothèque BZ2 est alors invoquée avec une taille de sortie supérieure au tampon alloué, provoquant une corruption mémoire. Ce chemin est atteint avant toute authentification sur le listener CIB distant.
Elle permet de provoquer un déni de service à distance par crash du service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Déni de service (à distance)
Exploitation
CWE-190 : Integer Overflow or Wraparound
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
Pacemaker toutes versions jusqu'à 3.0.1-5.el10 inclus avec le listener CIB distant activé (toutes branches Red Hat Enterprise Linux 6, 7, 8, 9, 10 et Red Hat OpenShift Container Platform 4 affectées)
Contournement provisoire
• Si le listener doit rester actif, restreindre l'accès réseau aux hôtes de confiance uniquement via des règles de pare-feu sur remote-port ou remote-tls-port