Описание
SchedMD Slurm before 18.08.9 and 19.x before 19.05.5 executes srun --uid with incorrect privileges.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| slurm-llnl | fixed | 19.05.5-1 | package | |
| slurm-llnl | ignored | stretch | package | |
| slurm-llnl | ignored | jessie | package |
Примечания
https://github.com/SchedMD/slurm/commit/5ac031b2ef5462f6e8e47dad0247bd474614c118
https://bugzilla.suse.com/show_bug.cgi?id=1159692
https://bugs.schedmd.com/show_bug.cgi?id=8084
Fixed upstream in 18.08.9, 19.05.5
regression: running 'srun --uid ...' can lock the node 'alloc' state, requiring manually reset
(with 'nobody' in stretch, with all users in jessie)
EPSS
Связанные уязвимости
SchedMD Slurm before 18.08.9 and 19.x before 19.05.5 executes srun --uid with incorrect privileges.
SchedMD Slurm before 18.08.9 and 19.x before 19.05.5 executes srun --uid with incorrect privileges.
SchedMD Slurm before 18.08.9 and 19.x before 19.05.5 executes srun --uid with incorrect privileges.
Уязвимость команды srun --uid менеджера управления ресурсами SLURM, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS