2021-0193: Slurm: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-01-28 13:53)
- Neues Advisory
- Version 2 (2022-01-18 09:03)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'slurm-llnl' behoben werden.
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Privilegien zu eskalieren und Informationen auszuspähen.
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'slurm-llnl' auf Version 18.08.5.2-1+deb10u2 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-19728
Schwachstelle in Slurm ermöglicht PrivilegieneskalationCVE-2020-12693
Schwachstelle in Slurm ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-27745
Schwachstelle in Slurm ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-27746
Schwachstelle in Slurm ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.