PT-2021-4104 · Schedmd+3 · Slurm+3
Publicado
2021-04-15
·
Atualizado
2024-06-15
·
CVE-2021-31215
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SchedMD Slurm 20.03.x a 20.11.x anteriores à 20.11.7
Versões do SchedMD Slurm anteriores à 20.02.7
Descrição
O problema está relacionado ao tratamento incorreto de variáveis de ambiente nos scripts PrologSlurmctld e EpilogSlurmctld da ferramenta de gerenciamento de recursos SLURM. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade pode levar à execução remota de código como SlurmUser devido ao tratamento incorreto de variáveis de ambiente ao usar esses scripts.
Recomendações
Para versões do SchedMD Slurm anteriores à 20.02.7, atualize para a versão 20.02.7 ou posterior.
Para versões do SchedMD Slurm 20.03.x a 20.11.x anteriores à 20.11.7, atualize para a versão 20.11.7 ou posterior.
Como solução alternativa temporária, considere desativar o uso dos scripts PrologSlurmctld e EpilogSlurmctld até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e monitore por quaisquer sinais de acesso não autorizado ou negação de serviço.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Slurm
Suse
Ubuntu