ГлавнаяБаза уязвимостей БДУ → BDU:2018-00186
7.2высокая

BDU:2018-00186

Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-02-08
Описание

Уязвимость менеджера управления ресурсами Slurm связана с некорректной обработкой переменной окружения SPANK. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root при выполнении сценариев Prolog или Epilog

Затрагиваемое ПО и версии
Slurm (до 16.05.11)Slurm (от 17.02.0 до 17.11.0rc2)Slurm (17.11.0rc1)
Способ устранения

Использование рекомендаций:
https://www.schedmd.com/news.php?id=193#OPT_193

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101675https://www.debian.org/security/2017/dsa-4023https://www.schedmd.com/news.php?id=193#OPT_193
Проверьте безопасность своего сайта и почты → Полная проверка домена