CVE-2017-15566

Опубликовано: 01 нояб. 2017

Источник: ubuntu

Приоритет: high

CVSS2: 7.2

CVSS3: 7.8

Описание

Insecure SPANK environment variable handling exists in SchedMD Slurm before 16.05.11, 17.x before 17.02.9, and 17.11.x before 17.11.0rc2, allowing privilege escalation to root during Prolog or Epilog execution.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	17.11.2-1build1
cosmic	not-affected	17.11.2-1build1
devel	DNE
disco	not-affected	17.11.2-1build1
eoan	DNE
esm-apps/bionic	not-affected	17.11.2-1build1
esm-apps/focal	not-affected	19.05.3.2-2
esm-apps/xenial	released	15.08.7-1ubuntu0.1~esm3
esm-infra-legacy/trusty	not-affected	code not present

Показывать по

Ссылки на источники

7.2 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2017-15566

CVSS3: 7.8

nvd

больше 8 лет назад

CVE-2017-15566

CVSS3: 7.8

debian

больше 8 лет назад

Insecure SPANK environment variable handling exists in SchedMD Slurm b ...

SUSE-SU-2017:3311-1

suse-cvrf

около 8 лет назад

Security update for slurm

GHSA-h3p2-v728-89g5

CVSS3: 7.8

github

больше 3 лет назад

BDU:2018-00186

CVSS3: 7.8

fstec

больше 8 лет назад

Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии

7.2 High

CVSS2

7.8 High

CVSS3

CVE-2017-15566

Описание

Пакет slurm-llnl

Ссылки на источники

Связанные уязвимости