2020-0109: Slurm: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-01-16 17:40)

Neues Advisory

Version 2 (2020-01-21 16:50)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'slurm' bereit, um die Schwachstellen und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, zumeist einfach authentisierter Angreifer kann mehrere Schwachstellen in Slurm ausnutzen, um Privilegien zu eskalieren, einen SQL-Injection-Angriff durchzuführen oder Informationen auszuspähen.

Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools und Module for HPC jeweils in Version 15 SP1 stehen Sicherheitsupdates für 'slurm' bereit, um die Schwachstellen und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2019-12838

Schwachstelle in Slurm ermöglicht SQL-Injection-Angriff

CVE-2019-19727

Schwachstelle in Slurm ermöglicht Ausspähen von Informationen

CVE-2019-19728

Schwachstelle in Slurm ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.