CVE-2010-2526

Description

The cluster logical volume manager daemon (clvmd) in lvm2-cluster in LVM2 before 2.02.72, as used in Red Hat Global File System (GFS) and other products, does not verify client credentials upon a socket connection, which allows local users to cause a denial of service (daemon exit or logical-volume change) or possibly have unspecified other impact via crafted control commands.

Software From Fixed in
heinz_mauelshagen / lvm2 - 2.02.71.x
heinz_mauelshagen / lvm2 2.02.50 2.02.50.x
heinz_mauelshagen / lvm2 2.02.51 2.02.51.x
heinz_mauelshagen / lvm2 2.02.52 2.02.52.x
heinz_mauelshagen / lvm2 2.02.53 2.02.53.x
heinz_mauelshagen / lvm2 2.02.54 2.02.54.x
heinz_mauelshagen / lvm2 2.02.55 2.02.55.x
heinz_mauelshagen / lvm2 2.02.56 2.02.56.x
heinz_mauelshagen / lvm2 2.02.57 2.02.57.x
heinz_mauelshagen / lvm2 2.02.58 2.02.58.x
heinz_mauelshagen / lvm2 2.02.59 2.02.59.x
heinz_mauelshagen / lvm2 2.02.60 2.02.60.x
heinz_mauelshagen / lvm2 2.02.61 2.02.61.x
heinz_mauelshagen / lvm2 2.02.62 2.02.62.x
heinz_mauelshagen / lvm2 2.02.63 2.02.63.x
heinz_mauelshagen / lvm2 2.02.64 2.02.64.x
heinz_mauelshagen / lvm2 2.02.65 2.02.65.x
heinz_mauelshagen / lvm2 2.02.66 2.02.66.x
heinz_mauelshagen / lvm2 2.02.67 2.02.67.x
heinz_mauelshagen / lvm2 2.02.68 2.02.68.x
heinz_mauelshagen / lvm2 2.02.69 2.02.69.x
heinz_mauelshagen / lvm2 2.02.70 2.02.70.x