ГлавнаяБаза уязвимостей БДУ → BDU:2022-04179
9высокая

BDU:2022-04179 (CVE-2022-29500)

Уязвимость менеджера управления ресурсами Slurm, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2022-07-06
Описание

Уязвимость менеджера управления ресурсами Slurm связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)OpenSUSE Leap (15.4)Fedora (36)Slurm (до 20.11.9)Slurm (от 21.08.0 до 21.08.08)
Способ устранения

Использование рекомендаций:
Для SchedMD Slurm:
Обновление программного обеспечения до версии 21.08.08 или выше

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29500

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HXLOI3ERTKMZR2KWNRN7OR5S55VPWENH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y6B7OWVNVCJUDE6VDWGCBUWMRCRETAO3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YBI4NFDGGMBKWG4EMSZL5UHATDCLPCQW/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-29500.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HXLOI3ERTKMZR2KWNRN7OR5S55VPWENH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y6B7OWVNVCJUDE6VDWGCBUWMRCRETAO3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YBI4NFDGGMBKWG4EMSZL5UHATDCLPCQW/https://lists.schedmd.com/pipermail/slurm-announce/https://www.debian.org/security/2022/dsa-5166https://www.schedmd.com/news.phphttps://www.schedmd.com/news.php?id=260https://www.suse.com/security/cve/CVE-2022-29500.html
Проверьте безопасность своего сайта и почты → Полная проверка домена