漏洞标题
N/A
漏洞描述信息
在Slurm 15.08.13之前的16.x、16.05.7之前的17.x以及更早版本中,Slurm req.c中的_prolog_error函数在通知用户计算节点上的Prolog故障时存在一个漏洞。这个漏洞可能导致用户猜测系统上的任意文件的控制。任何利用此漏洞的方法都取决于用户能够导致或预测其工作运行在上的Prolog脚本的故障(非零返回代码)。解决这个问题的方法包括禁用您的Prolog脚本或对其进行修改,使其始终返回0(“成功”),并调整它使用scontrol将节点设置为down,而不是依赖Slurm自动处理。如果您没有Prolog设置,则不受此问题影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _prolog_error function in slurmd/req.c in Slurm before 15.08.13, 16.x before 16.05.7, and 17.x before 17.02.0-pre4 has a vulnerability in how the slurmd daemon informs users of a Prolog failure on a compute node. That vulnerability could allow a user to assume control of an arbitrary file on the system. Any exploitation of this is dependent on the user being able to cause or anticipate the failure (non-zero return code) of a Prolog script that their job would run on. This issue affects all Slurm versions from 0.6.0 (September 2005) to present. Workarounds to prevent exploitation of this are to either disable your Prolog script, or modify it such that it always returns 0 ("success") and adjust it to set the node as down using scontrol instead of relying on the slurmd to handle that automatically. If you do not have a Prolog set you are unaffected by this issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SchedMD Slurm 安全漏洞
漏洞描述信息
SchedMD Slurm是美国SchedMD公司的一套用于大型和小型Linux群集中的开源的和高度可扩展的集群管理和作业调度系统。 SchedMD Slurm 15.08.13之前的版本、16.05.7之前的16.x版本和17.02.0-pre4之前的17.x版本中的slurmd/req.c文件的‘_prolog_error()’函数存在安全漏洞。攻击者可利用该漏洞获取系统上的任意文件。
CVSS信息
N/A
漏洞类别
其他