2026-1853: Slurm: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-05-07 15:19)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Ubuntu 22.04 LTS und 24.04 LTS stehen Sicherheitsupdates für 'slurm-wlm' bereit, um fünf Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-41914

Schwachstelle in Slurm ermöglicht u. a. Manipulation von Dateien

CVE-2023-49933

Schwachstelle in Slurm ermöglicht Manipulation von Dateien

CVE-2023-49937

Schwachstelle in Slurm ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-49938

Schwachstelle in Slurm ermöglicht u. a. Manipulation von Dateien

CVE-2025-43904

Schwachstelle in Slurm ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.