• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4023-1 slurm-llnl -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4023-1 slurm-llnl -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Райан Дэй обнаружил, что Simple Linux Utility for Resource Management
(SLURM), система управления ресурсами кластера и планирования работ,
неправильно обрабатывает переменные окружения SPANK, позволяя пользователю,
имеющему права на добавление задач, выполнять код от лица суперпользователя
во время выполнения Prolog или Epilog. Все системы, использующие сценарии Prolog
или Epilog, уязвимы вне зависимости от того, используются дополнения SPANK или нет.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 16.05.9-1+deb9u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 17.02.9-1.
Рекомендуется обновить пакеты slurm-llnl.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libpam-slurm - 16.05.9-1+deb9u1
libpmi0 - 16.05.9-1+deb9u1
libpmi0-dbg - 16.05.9-1+deb9u1
libpmi0-dev - 16.05.9-1+deb9u1
libpmi2-0 - 16.05.9-1+deb9u1
libpmi2-0-dbg - 16.05.9-1+deb9u1
libpmi2-0-dev - 16.05.9-1+deb9u1
libslurm-dev - 16.05.9-1+deb9u1
libslurm-perl - 16.05.9-1+deb9u1
libslurm30 - 16.05.9-1+deb9u1
libslurm30-dbg - 16.05.9-1+deb9u1
libslurmdb-dev - 16.05.9-1+deb9u1
libslurmdb-perl - 16.05.9-1+deb9u1
libslurmdb30 - 16.05.9-1+deb9u1
libslurmdb30-dbg - 16.05.9-1+deb9u1
slurm-client - 16.05.9-1+deb9u1
slurm-client-dbg - 16.05.9-1+deb9u1
slurm-client-emulator - 16.05.9-1+deb9u1
slurm-llnl - 16.05.9-1+deb9u1
slurm-llnl-slurmdbd - 16.05.9-1+deb9u1
slurm-wlm - 16.05.9-1+deb9u1
slurm-wlm-basic-plugins - 16.05.9-1+deb9u1
slurm-wlm-basic-plugins-dbg - 16.05.9-1+deb9u1
slurm-wlm-basic-plugins-dev - 16.05.9-1+deb9u1
slurm-wlm-doc - 16.05.9-1+deb9u1
slurm-wlm-emulator - 16.05.9-1+deb9u1
slurm-wlm-torque - 16.05.9-1+deb9u1
slurmctld - 16.05.9-1+deb9u1
slurmctld-dbg - 16.05.9-1+deb9u1
slurmd - 16.05.9-1+deb9u1
slurmd-dbg - 16.05.9-1+deb9u1
slurmdbd - 16.05.9-1+deb9u1
slurmdbd-dbg - 16.05.9-1+deb9u1
sview - 16.05.9-1+deb9u1
Ссылки
http://www.debian.org/security/dsa-4023/

Источник: CVE
Наименование: CVE-2017-15566
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15566