PT-2020-5854 · Schedmd+3 · Slurm+3

Publicado

2020-10-27

·

Atualizado

2024-06-15

·

CVE-2020-27746

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Versões 19.05.7 e anteriores do Slurm, e versões 20.x anteriores à 20.02.6
Descrição:
O problema está relacionado à exposição de informações confidenciais devido a uma condição de corrida em uma operação de leitura no sistema de arquivos /proc, afetando o xauth para cookies mágicos do X11. Isso permite que um agente não autorizado acesse dados confidenciais. A vulnerabilidade está associada ao armazenamento inseguro de informações confidenciais.
Recomendações:
Para as versões 19.05.7 e anteriores do Slurm, atualize para a versão 19.05.8 ou posterior.
Para versões do Slurm 20.x anteriores à 20.02.6, atualize para a versão 20.02.6 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao xauth para cookies mágicos do X11 a fim de minimizar o risco de exploração.

Correção

Race Condition

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-922

Identificadores relacionados

BDU:2021-01898
CVE-2020-27746
DSA-4841-1
OPENSUSE-SU-2020:2033-1
OPENSUSE-SU-2020:2056-1
OPENSUSE-SU-2020:2286-1
OPENSUSE-SU-2020_2033-1
OPENSUSE-SU-2020_2056-1
OPENSUSE-SU-2020_2286-1
OPENSUSE-SU-2021:0096-1
OPENSUSE-SU-2021_0096-1
OPENSUSE-SU-2024:11389-1
SUSE-SU-2020:3505-1
SUSE-SU-2020:3506-1
SUSE-SU-2020:3863-1
SUSE-SU-2020:3877-1
SUSE-SU-2020:3878-1
SUSE-SU-2020:3892-1
SUSE-SU-2021:0139-1
SUSE-SU-2021:0773-1
USN-4781-1

Produtos afetados

Linuxmint
Slurm
Suse
Ubuntu