CVE-2025-43904

Nome do Software Vulnerável e Versões Afetadas As versões do Slurm 22.05, 23.02, 23.11.11, 24.05.8 e 24.11.5 são afetadas.

Descrição O problema está relacionado ao tratamento de permissões para Coordenadores dentro do sistema de accounting, permitindo-lhes promover um usuário a Administrador. Isso se deve a uma falha no tratamento de permissões, que pode ser explorada por Coordenadores. A vulnerabilidade afeta várias versões do Slurm, incluindo 22.05, 23.02, 23.11.11, 24.05.8 e 24.11.5.

Recomendações Atualize para a versão 24.11.5 ou posterior para corrigir o problema de segurança. Para versões anteriores à 24.11.5, atualize para a versão mais recente disponível para mitigar o risco. Como solução temporária, considere restringir os privilégios dos Coordenadores dentro do sistema de accounting até que uma correção esteja disponível. Restrinja o acesso aos endpoints vulneráveis da API slurmrestd, como GET /slurm/v0.0.40/jobs/state/, GET /slurm/v0.0.41/jobs/state/ e GET /slurm/v0.0.42/jobs/state/, para minimizar o risco de exploração.