ГлавнаяБаза уязвимостей БДУ → BDU:2024-00189
10критическая

BDU:2024-00189

Уязвимость менеджера управления ресурсами Slurm, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-01-12
Описание

Уязвимость менеджера управления ресурсами Slurm связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Fedora (38)Fedora (39)Slurm (от 22.05 до 22.05.12)Slurm (от 23.02 до 23.02.7)Slurm (23.11)Slurm (23.11rc1)
Способ устранения

Использование рекомендаций:
Для Slurm:
https://lists.schedmd.com/pipermail/slurm-announce/2023/000103.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/63FEDDYEE2WK7FHWBHKON3OZVQI56WSQ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AYQS3LFGC4HE4WCW4L3NAA2I6FRIWMNO/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.schedmd.com/pipermail/slurm-announce/2023/000103.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/63FEDDYEE2WK7FHWBHKON3OZVQI56WSQ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AYQS3LFGC4HE4WCW4L3NAA2I6FRIWMNO/https://lists.schedmd.com/pipermail/slurm-announce/2023/000103.htmlhttps://www.schedmd.com/security-archive.phphttps://safe-surf.ru/upload/VULN-new/VULN.2023-12-27.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена