Debians sikkerhedsbulletin

DSA-4023-1 slurm-llnl -- sikkerhedsopdatering

Rapporteret den:
7. nov 2017
Berørte pakker:
slurm-llnl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 880530.
I Mitres CVE-ordbog: CVE-2017-15566.
Yderligere oplysninger:

Ryan Day opdagede at Simple Linux Utility for Resource Management (SLURM), et system til administrering af klyngeressourcer og jobplanlægning, ikke på korrekt vis håndterede SPANK-miljøvariabler, hvilket gjorde det muligt for en bruger med tilladelse til at indsende jobs, at udføre kode som root under Prolog'en eller Epilog'en. Alle systemer som anvender et Prolog- eller Epilog-skript var sårbare, uanset om der anvendes SPANK-plugins eller ej.

I den stabile distribution (stretch), er dette problem rettet i version 16.05.9-1+deb9u1.

I den ustabile distribution (sid), er dette problem rettet i version 17.02.9-1.

Vi anbefaler at du opgraderer dine slurm-llnl-pakker.