Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2770-1 torque

Debians sikkerhedsbulletin

DSA-2770-1 torque -- autentifikationsomgåelse

Rapporteret den:

9. okt 2013

Berørte pakker:

torque

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 722306.
I Mitres CVE-ordbog: CVE-2013-4319.

Yderligere oplysninger:

John Fitzpatrick fra MWR InfoSecurity opdagede en autentifikationsomgåelsessårbarhed i torque, en PBS-afledt køsystem til batchbehandling.

Torques autentifikationsmodul tager sig af anvendelse af priviligerede porte. Hvis en forespørgsel ikke foretages fra en priviligeret port, antages den for ikke at være til at stole på eller ikke-autentificeret. Man opdagede at pbs_mom ikke udfører en kontrol for at sikre, at forbindelser etableres fra en priviligeret port.

En bruger der kan afvikle jobs eller logge på en node, der kører pbs_server eller pbs_mom, kunne udnytte sårbarheden til fjernudførelse af kode som root på klyngen, ved at indsende kommendoer direkte til en pbs_mom-dæmon, for at sætte et job i kø og afvikle det.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.4.8+dfsg-9squeeze2.

I den stabile distribution (wheezy), er dette problem rettet i version 2.4.16+dfsg-1+deb7u1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine torque-pakker.