2021-1040: Slurm: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2021-05-14 16:05)
- Neues Advisory
- Version 2 (2021-05-17 09:50)
- Für Fedora 33 und 34 stehen Sicherheitsupdates für 'slurm' im Status 'testing' bereit, mit denen die betroffene Software auf Version 20.11.7 aktualisiert wird.
- Version 3 (2021-05-25 10:11)
- Für Fedora EPEL 8 steht ein Sicherheitsupdate für 'slurm' im Status 'testing' bereit, mit dem die betroffene Software auf Version 20.11.7 aktualisiert wird. Gleichzeitig werden 'kokkos' und 'gromacs' aktualisiert.
- Version 4 (2021-05-26 12:11)
- Für Fedora EPEL 7 steht ein Sicherheitsupdate auf Version 20.11.7 im Status 'testing' zur Verfügung. Eine aktualisierte Version des Sicherheitsupdates steht auch für Fedora EPEL 8 im Status 'testing' bereit.
- Version 5 (2021-05-28 09:57)
- Für SUSE Linux Enterprise Module for HPC 12 stehen Sicherheitsupdates für 'slurm', 'slurm_18_08' sowie 'slurm_20_11' auf die Versionen 20.02.7 und 20.11.7 bereit, um die Schwachstelle zu beheben. Weiterhin stehen für SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS Sicherheitsupdates für 'slurm_20_11' auf die Versionen 20.02.7 und 20.11.7 zur Verfügung.
- Version 6 (2021-06-01 09:01)
- Für SUSE Linux Enterprise Module for HPC 15 SP2 sowie SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS stehen Sicherheitsupdates für 'slurm' zur Verfügung.
- Version 7 (2021-06-02 08:34)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'slurm' zur Verfügung, um die Schwachstelle zu beheben.
- Version 8 (2021-06-04 17:23)
- Für SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS stehen Sicherheitsupdates für 'slurm' bereit. Für SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS stehen zusätzlich Sicherheitsupdates für 'slurm_18_08' zur Verfügung.
- Version 9 (2021-07-12 16:17)
- Für SUSE Linux Enterprise Module for HPC 15 SP2 und SUSE Linux Enterprise High Performance Computing 15 SP2 stehen Sicherheitsupdates für 'slurm_20_11' auf Version 20.11.7 bereit, um die Schwachstelle zu beheben.
- Version 10 (2021-07-28 09:48)
- Für SUSE Linux Enterprise Module for HPC 15 SP3 steht ein Sicherheitsupdate für 'slurm' auf Version 20.11.7 bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des 'SlurmUser' auszuführen.
Der Hersteller informiert über die Schwachstelle und empfiehlt zu deren Behebung ein Update auf Slurm 20.02.7 oder 20.11.7.
Schwachstellen:
CVE-2021-31215
Schwachstelle in Slurm ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.