CVE-2024-42018

Versões do Atos Eviden SMC xScale anteriores à 1.6.6

Foi detectada uma falha no Atos Eviden SMC xScale durante a inicialização dos nós, na qual alguns parâmetros de configuração são recuperados dos nós de gerenciamento. Esses parâmetros contêm credenciais cuja integridade e confidencialidade podem ser fundamentais para a segurança da configuração de HPC. Como esses parâmetros são necessários para a inicialização, não há nenhum mecanismo disponível para garantir o controle de acesso no nó de gerenciamento, e normalmente é implementada uma medida de mitigação para impedir o acesso de usuários sem privilégios. Descobriu-se que essa medida de mitigação não sobrevive à reinicialização de nós com disco. O erro está na configuração do cloudinit, onde a configuração do iptables deveria estar na seção bootcmd em vez de na seção runcmd.

Para versões do Atos Eviden SMC xScale anteriores à 1.6.6, atualize para a versão 1.6.6 ou posterior para resolver o problema. Como solução temporária, considere modificar a configuração do cloudinit para mover a configuração do iptables da seção runcmd para a seção bootcmd, a fim de impedir o acesso de usuários sem privilégios após uma reinicialização.