ГлавнаяБаза уязвимостей БДУ → BDU:2024-00161
8.5высокая

BDU:2024-00161 (CVE-2023-49938)

Уязвимость подсистемы sbcast менеджера управления ресурсами Slurm, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-01-11
Описание

Уязвимость подсистемы sbcast менеджера управления ресурсами Slurm связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (38)Fedora (39)Slurm (от 22.05.0 до 22.05.11)Slurm (от 23.02.0 до 23.02.7)
Способ устранения

Использование рекомендаций:

Для Slurm:
https://www.schedmd.com/security-archive.php

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-49938

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/63FEDDYEE2WK7FHWBHKON3OZVQI56WSQ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AYQS3LFGC4HE4WCW4L3NAA2I6FRIWMNO/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/63FEDDYEE2WK7FHWBHKON3OZVQI56WSQ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AYQS3LFGC4HE4WCW4L3NAA2I6FRIWMNO/https://lists.schedmd.com/pipermail/slurm-announce/2023/000103.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-49938
Проверьте безопасность своего сайта и почты → Полная проверка домена