Уязвимость менеджера управления ресурсами Slurm связана с недостаточной реализацией целостности сообщений при их передаче в канал связи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, модифицировать RPC-трафик таким образом, чтобы обойти проверку хэша сообщений
Использование рекомендаций:
Для Slurm:
https://lists.schedmd.com/pipermail/slurm-announce/2023/000103.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/63FEDDYEE2WK7FHWBHKON3OZVQI56WSQ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AYQS3LFGC4HE4WCW4L3NAA2I6FRIWMNO/
| Балл | 7.8 — высокая опасность |