Повышение привилегий в SLURM

Дата публикации:
08.05.2009
Дата изменения:
08.05.2009
Всего просмотров:
1824
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Simple Linux Utility for Resource Management 1.x
Уязвимые версии: SLURM версии до 1.3.15

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в реализации sbcast при создании добавочных групп. Злоумышленник может получить доступ к файлам с привилегиями добавочной группы демона slurmd.

2. Уязвимость существует из-за того, что slurmctld демон некорректно сбрасывает привилегии добавочной группы при обработке команды "strigger". Локальный пользователь может получить доступ к файлам с привилегиями добавочной группы демона slurmctld.

URL производителя: computing.llnl.gov/linux/slurm/

Решение: Установите последнюю версию 1.3.15 с сайта производителя.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=524980

или введите имя

CAPTCHA