The cluster logical volume manager daemon (clvmd) in lvm2-cluster in LVM2 before 2.02.72, as used in Red Hat Global File System (GFS) and other products, does not verify client credentials upon a socket connection, which allows local users to cause a denial of service (daemon exit or logical-volume change) or possibly have unspecified other impact via crafted control commands.
Software | From | Fixed in |
---|---|---|
heinz_mauelshagen / lvm2 | - | 2.02.71.x |
heinz_mauelshagen / lvm2 | 2.02.50 | 2.02.50.x |
heinz_mauelshagen / lvm2 | 2.02.51 | 2.02.51.x |
heinz_mauelshagen / lvm2 | 2.02.52 | 2.02.52.x |
heinz_mauelshagen / lvm2 | 2.02.53 | 2.02.53.x |
heinz_mauelshagen / lvm2 | 2.02.54 | 2.02.54.x |
heinz_mauelshagen / lvm2 | 2.02.55 | 2.02.55.x |
heinz_mauelshagen / lvm2 | 2.02.56 | 2.02.56.x |
heinz_mauelshagen / lvm2 | 2.02.57 | 2.02.57.x |
heinz_mauelshagen / lvm2 | 2.02.58 | 2.02.58.x |
heinz_mauelshagen / lvm2 | 2.02.59 | 2.02.59.x |
heinz_mauelshagen / lvm2 | 2.02.60 | 2.02.60.x |
heinz_mauelshagen / lvm2 | 2.02.61 | 2.02.61.x |
heinz_mauelshagen / lvm2 | 2.02.62 | 2.02.62.x |
heinz_mauelshagen / lvm2 | 2.02.63 | 2.02.63.x |
heinz_mauelshagen / lvm2 | 2.02.64 | 2.02.64.x |
heinz_mauelshagen / lvm2 | 2.02.65 | 2.02.65.x |
heinz_mauelshagen / lvm2 | 2.02.66 | 2.02.66.x |
heinz_mauelshagen / lvm2 | 2.02.67 | 2.02.67.x |
heinz_mauelshagen / lvm2 | 2.02.68 | 2.02.68.x |
heinz_mauelshagen / lvm2 | 2.02.69 | 2.02.69.x |
heinz_mauelshagen / lvm2 | 2.02.70 | 2.02.70.x |