BDU:2018-00186: Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость менеджера управления ресурсами Slurm связана с некорректной обработкой переменной окружения SPANK. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root при выполнении сценариев Prolog или Epilog
Вендор SchedMd LLC
Наименование ПО Slurm
Версия ПО
  • до 16.05.11
  • от 17.02.0 до 17.11.0rc2
  • 17.11.0rc1
Тип ПО Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
  • The NetBSD Project NetBSD .
  • FreeBSD Project FreeBSD .
  • Oracle Corp. Solaris .
  • Сообщество свободного программного обеспечения Linux -
  • Apple Inc. OS X .
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.11.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.schedmd.com/news.php?id=193#OPT_193
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения