Рекомендация Debian по безопасности

DSA-4023-1 slurm-llnl -- обновление безопасности

Дата сообщения:
07.11.2017
Затронутые пакеты:
slurm-llnl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 880530.
В каталоге Mitre CVE: CVE-2017-15566.
Более подробная информация:

Райан Дэй обнаружил, что Simple Linux Utility for Resource Management (SLURM), система управления ресурсами кластера и планирования работ, неправильно обрабатывает переменные окружения SPANK, позволяя пользователю, имеющему права на добавление задач, выполнять код от лица суперпользователя во время выполнения Prolog или Epilog. Все системы, использующие сценарии Prolog или Epilog, уязвимы вне зависимости от того, используются дополнения SPANK или нет.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 16.05.9-1+deb9u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 17.02.9-1.

Рекомендуется обновить пакеты slurm-llnl.