2020-1988: pdsh, Slurm: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-09-11 18:00)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer, teilweise mit üblichen Benutzerrechten, kann einen Denial-of-Service (DoS)- und einen SQL-Injection-Angriff durchführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes ausführen, Sicherheitsvorkehrungen umgehen und seine Privilegien eskalieren. Zudem kann ein lokaler Angreifer, meist mit üblichen Benutzerrechten, Administratorrechte erlangen und ebenfalls einen SQL-Injection-Angriff durchführen sowie Informationen ausspähen.

Für SUSE Linux Enterprise Module for HPC 12 stehen Sicherheitsupdates für 'pdsh' und 'slurm_20_02' bereit.

Schwachstellen:

CVE-2016-10030

Schwachstelle in Slurm ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2017-15566

Schwachstelle in Slurm ermöglicht das Erlangen von Admistratorrechten

CVE-2018-10995

Schwachstelle in Slurm ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-7033

Schwachstelle in Slurm ermöglicht SQL-Injection-Angriff

CVE-2019-12838

Schwachstelle in Slurm ermöglicht SQL-Injection-Angriff

CVE-2019-19727

Schwachstelle in Slurm ermöglicht Ausspähen von Informationen

CVE-2019-19728

Schwachstelle in Slurm ermöglicht Privilegieneskalation

CVE-2019-6438

Schwachstelle in Slurm ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12693

Schwachstelle in Slurm ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.