7.2высокая
BDU:2018-00186
Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-02-08
Описание
Уязвимость менеджера управления ресурсами Slurm связана с некорректной обработкой переменной окружения SPANK. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root при выполнении сценариев Prolog или Epilog
Затрагиваемое ПО и версии
Slurm (до 16.05.11)Slurm (от 17.02.0 до 17.11.0rc2)Slurm (17.11.0rc1)
Способ устранения
Использование рекомендаций:
https://www.schedmd.com/news.php?id=193#OPT_193
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи