Описание
Security update for slurm
This update for slurm fixes the following issues:
- CVE-2023-41914: Fixed a filesystem handling race conditions that could have led to an attacker taking control of an arbitrary file, or removing entire directoy contents (bsc#1216207).
Bug fixes:
- Add missing dependencies to slurm-config to plugins package. These should help to tie down the slurm version and help to avoid a package mix (bsc#1216869).
Список пакетов
SUSE Linux Enterprise Module for HPC 15 SP5
libnss_slurm2-23.02.6-150500.5.12.1
libpmi0-23.02.6-150500.5.12.1
libslurm39-23.02.6-150500.5.12.1
perl-slurm-23.02.6-150500.5.12.1
slurm-23.02.6-150500.5.12.1
slurm-auth-none-23.02.6-150500.5.12.1
slurm-config-23.02.6-150500.5.12.1
slurm-config-man-23.02.6-150500.5.12.1
slurm-cray-23.02.6-150500.5.12.1
slurm-devel-23.02.6-150500.5.12.1
slurm-doc-23.02.6-150500.5.12.1
slurm-lua-23.02.6-150500.5.12.1
slurm-munge-23.02.6-150500.5.12.1
slurm-node-23.02.6-150500.5.12.1
slurm-pam_slurm-23.02.6-150500.5.12.1
slurm-plugin-ext-sensors-rrd-23.02.6-150500.5.12.1
slurm-plugins-23.02.6-150500.5.12.1
slurm-rest-23.02.6-150500.5.12.1
slurm-slurmdbd-23.02.6-150500.5.12.1
slurm-sql-23.02.6-150500.5.12.1
slurm-sview-23.02.6-150500.5.12.1
slurm-torque-23.02.6-150500.5.12.1
slurm-webdoc-23.02.6-150500.5.12.1
SUSE Linux Enterprise Module for Package Hub 15 SP5
libnss_slurm2-23.02.6-150500.5.12.1
libpmi0-23.02.6-150500.5.12.1
perl-slurm-23.02.6-150500.5.12.1
slurm-23.02.6-150500.5.12.1
slurm-auth-none-23.02.6-150500.5.12.1
slurm-config-23.02.6-150500.5.12.1
slurm-config-man-23.02.6-150500.5.12.1
slurm-cray-23.02.6-150500.5.12.1
slurm-devel-23.02.6-150500.5.12.1
slurm-doc-23.02.6-150500.5.12.1
slurm-hdf5-23.02.6-150500.5.12.1
slurm-lua-23.02.6-150500.5.12.1
slurm-munge-23.02.6-150500.5.12.1
slurm-node-23.02.6-150500.5.12.1
slurm-openlava-23.02.6-150500.5.12.1
slurm-pam_slurm-23.02.6-150500.5.12.1
slurm-plugins-23.02.6-150500.5.12.1
slurm-rest-23.02.6-150500.5.12.1
slurm-seff-23.02.6-150500.5.12.1
slurm-sjstat-23.02.6-150500.5.12.1
slurm-slurmdbd-23.02.6-150500.5.12.1
slurm-sql-23.02.6-150500.5.12.1
slurm-sview-23.02.6-150500.5.12.1
slurm-torque-23.02.6-150500.5.12.1
slurm-webdoc-23.02.6-150500.5.12.1
openSUSE Leap 15.5
libnss_slurm2-23.02.6-150500.5.12.1
libpmi0-23.02.6-150500.5.12.1
libslurm39-23.02.6-150500.5.12.1
perl-slurm-23.02.6-150500.5.12.1
slurm-23.02.6-150500.5.12.1
slurm-auth-none-23.02.6-150500.5.12.1
slurm-config-23.02.6-150500.5.12.1
slurm-config-man-23.02.6-150500.5.12.1
slurm-cray-23.02.6-150500.5.12.1
slurm-devel-23.02.6-150500.5.12.1
slurm-doc-23.02.6-150500.5.12.1
slurm-hdf5-23.02.6-150500.5.12.1
slurm-lua-23.02.6-150500.5.12.1
slurm-munge-23.02.6-150500.5.12.1
slurm-node-23.02.6-150500.5.12.1
slurm-openlava-23.02.6-150500.5.12.1
slurm-pam_slurm-23.02.6-150500.5.12.1
slurm-plugin-ext-sensors-rrd-23.02.6-150500.5.12.1
slurm-plugins-23.02.6-150500.5.12.1
slurm-rest-23.02.6-150500.5.12.1
slurm-seff-23.02.6-150500.5.12.1
slurm-sjstat-23.02.6-150500.5.12.1
slurm-slurmdbd-23.02.6-150500.5.12.1
slurm-sql-23.02.6-150500.5.12.1
slurm-sview-23.02.6-150500.5.12.1
slurm-testsuite-23.02.6-150500.5.12.1
slurm-torque-23.02.6-150500.5.12.1
slurm-webdoc-23.02.6-150500.5.12.1
Ссылки
- Link for SUSE-SU-2023:4578-1
- E-Mail link for SUSE-SU-2023:4578-1
- SUSE Security Ratings
- SUSE Bug 1216207
- SUSE Bug 1216869
- SUSE CVE CVE-2023-41914 page
Описание
SchedMD Slurm 23.02.x before 23.02.6 and 22.05.x before 22.05.10 allows filesystem race conditions for gaining ownership of a file, overwriting a file, or deleting files.
Затронутые продукты
SUSE Linux Enterprise Module for HPC 15 SP5:libnss_slurm2-23.02.6-150500.5.12.1
SUSE Linux Enterprise Module for HPC 15 SP5:libpmi0-23.02.6-150500.5.12.1
SUSE Linux Enterprise Module for HPC 15 SP5:libslurm39-23.02.6-150500.5.12.1
SUSE Linux Enterprise Module for HPC 15 SP5:perl-slurm-23.02.6-150500.5.12.1
Ссылки
- CVE-2023-41914
- SUSE Bug 1216207