2017-1946: Slurm: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2017-11-02 16:34)

Neues Advisory

Version 2 (2017-11-08 10:51)

Für Debian Stretch steht die ein Backport-Sicherheitsupdate für 'slurm-llnl' bereit.

Version 3 (2017-12-15 13:19)

Für das SUSE Linux Enterprise Module for HPC 12 steht ein Sicherheitsupdate für 'slurm' bereit, um diese Schwachstelle und vier weitere Fehler zu beheben. Die Software wird damit auf Version 17.02.9 aktualisiert.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Slurm ermöglicht einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten.

Der Hersteller SchedMD stellt als Sicherheitsupdate die Versionen 16.05.11 und 17.02.9 bereit.

Für Fedora 27 steht das Paket 'slurm-17.02.9-2.fc27' zur Verfügung, welches sich derzeit noch im Status 'pending' befindet.

Schwachstellen:

CVE-2017-15566

Schwachstelle in Slurm ermöglicht das Erlangen von Admistratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.