10критическая
BDU:2019-02460 (CVE-2019-6438)
Уязвимость менеджера управления ресурсами Slurm, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-07-11
Описание
Уязвимость менеджера управления ресурсами Slurm связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Slurm (до 17.11.13)Slurm (от 18.0 до 18.08.5)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for High Performance Computing (15)SUSE Linux Enterprise Module for High Performance Computing (15 SP1)
Способ устранения
Использование рекомендаций производителя:
https://lists.schedmd.com/pipermail/slurm-announce/2019/000018.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи