Aviso de seguridad de Debian

DSA-4023-1 slurm-llnl -- actualización de seguridad

Fecha del informe:
7 de nov de 2017
Paquetes afectados:
slurm-llnl
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 880530.
En el diccionario CVE de Mitre: CVE-2017-15566.
Información adicional:

Ryan Day descubrió que la utilidad Linux simple para la gestión de recursos (SLURM, por sus siglas en inglés), un sistema de gestión de recursos y planificación de trabajos en cluster, no gestiona correctamente las variables de entorno de SPANK, lo que permite que un usuario autorizado a someter trabajos a ejecución, ejecute código como root durante el prólogo o el epílogo. Todos los sistemas que utilizan scripts Prolog o Epilog son vulnerables, independientemente de si usan extensiones («plugins») SPANK o no.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 16.05.9-1+deb9u1.

Para la distribución «inestable» (sid), este problema se ha corregido en la versión 17.02.9-1.

Le recomendamos que actualice los paquetes de slurm-llnl.