SUSE SLES12セキュリティ更新プログラム:slurm(SUSE-SU-2017:3311-1)
high Nessus プラグイン ID 120011
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このslurmの更新では、次の問題を修正します: Slurmが17.02.9に更新されたためセキュリティバグが修正され、新しい機能とバグ修正を実現しました(fate#323998 bsc#1067580)。修正されたセキュリティ問題:- CVE-2017-15566:- すべてのユーザー設定の環境変数の先頭に常にSPANK_を追加することで、PrologとEpilogのセキュリティ問題を修正します。(bsc#1065697)(17.02.9)の変更:
- 電源が落ちたノードを再開する場合は、ResumeTimeoutに達した直後にDOWNノードのマークを付けます(以前のロジックでは約1分長く待機します)。
- sreportがTRESカウントの完全な列名を表示しない問題を修正します。
- ジョブが変更された予約にまたがっていた場合に、slurmdb_reservations_get()が誤った使用率データを提供する問題を修正します。
- sreport予約使用率レポートが不適切なデータを表示する問題を修正します。
- デフォルトで、sreport予約使用率レポートの予約のTRESをすべて表示します。
- sacctmgr表示予約処理の「end」パラメーターを修正します。
- sysmacros.hおよびgcc7 / glibc 2.25に関する問題に対処します。
- ブール値の設定のみを許可するようにレイアウトコードを修正します。
- sbatch --waitを修正し、メッセージタイムアウトが発生した場合でも待機し続けるようにします。
- CRAY - NodeFeatures=knl_crayで構成されており、機能を含まない非KNLノードがある場合、このパッチがないとstrtok_r(NULL)を試行する際にslurmctldが中止します。
- 子プロセスではなくslurmstepdの一部としてspank_task_privilegedを実行する17.02.7の回帰を修正します。17.02.8 での変更:
- 「slurmdbd:」をアカウンティングプラグインに追加して、メッセージがローカルではなくdbdからであることを通知します。
- mpi/mvapich - バッファが部分的にのみクリアされます。障害は確認されていません。
- dragonflyネットワークのジョブの--switchオプションを修正します。
- --uidオプションのあるsallocで、UIDを変更する前に補助グループをドロップします。
- jobcomp/elasticsearch - JobCompLocから末尾のスラッシュを取り除きます。
- jobcomp elasticsearch - 生成されたバッファを転送する際のメモリリークを修正します。
- gres.conf CPUを解析する際のslurmstepd ABRTを防止します。
- sbatch --signal を修正し、ノード0のMPI順位だけでなく、ステップ内のすべてのMPI順位を通知します。
- 以前は送信時にのみチェックされていたジョブをスケジュールする際に、複数のパーティション制限をチェックします。
- Cray:外部ジョブステップでアプリケーション/ステップのノードヘルスチェックを実行しないようにします。
- パーティションベースのジョブプリエンプションの最適化の強化。
- GCC 7.1からのいくつかのビルド警告、および/procにアクセスできない場合に発生する可能性のある1つのメモリリークに対処します。
- リモートクラスターのscontrol/sviewでコアベースの予約を作成/変更する場合に、選択タイプを正しく決定します。
- clang使用時のlibcurlのautoconfテストを修正します。
- cgroup_allowed_devices_file.confのデフォルトの場所を修正して、正しいデフォルトパスを使用するようにします。
- sacctmgrのNewNameオプションを文書化します。
- 2番目のPMI2_Init呼び出しを単一ステップ内で拒否して、slurmstepdがハングアップしないようにします。
- リクエストされたメモリに対してデータベースに保存された古い32ビット値をsacctで正しく処理します。
- デバイスを制約する際のtask/cgroupプラグインでのメモリリークを修正します。
- デバイス制約時にtask/cgroupプラグインで非常に詳細な情報メッセージをdebug2メッセージにします。
- GRESに「type」はあるがファイルが定義されていない場合に、/dev/nullへのstepdアクセスを拒否する問題を修正します。
- gresがslurm.confにはリストされていないがgres.confには一部がリストされている場合、slurmstepdがジョブの起動で失敗する問題を修正します。
- さまざまな時間形式を正しく検証するために、時間仕様の検証を修正します。
- scontrolがジョブ更新タイムリミット[+|-]=で正しく動作するようにします。
- 次での多数の警告の表示を減らします
_part_access_check。
- 更新コマンドに関連付け名が指定されていない場合にsacctmgrでセグメンテーション違反が発生しないようにします。
- Cray UP05ソフトウェアリリースの変更で動作するように修正されたburst_buffer/crayプラグイン。
- 関連付けのMaxTRESPerNode制限に違反しているジョブのジョブ理由を修正します。
- 17.02デーモンで16.05 slurm_credを解凍する際のセグメンテーション違反を修正します。
- 大文字小文字を区別しないTRES名によるTRES制限の設定を修正します。
- xstrncmp()のエイリアスを追加します -- slurm_xstrncmp()。
- xstrcasecmp()を使用する際の大文字小文字を区別しない文字列のソートを修正します。
- プロセスの終了時に/procを読み取る際に、競合状態を慎重に処理します。
- コアスペシャライゼーションのCray重複セットアップのエラーを回避します。
- pbsnodesの未定義(Slurmでは非表示)ノードをスキップします。
- perl apiの非表示ノード用のslurm_load_node()に空のハッシュを追加します。
- CRAY - alpscomm libsで動作するようにrpathロジックを追加します。
- 管理者によるTimeLimit拡張の修正(ジョブの理由および制限時間のリセット)。
- select/linearを実行しているシステムでのgres選択を修正します。
- sview:全システムの最大化、最小化、閉じるボタンのウィンドウデコレータを追加しました。
- squeue:負の長さの書式指定子を、値をスペースで区切るリクエストとして解釈します。
- 型が正しく設定されたgresフィールドを解析するようにtorque pbsnodesラッパースクリプトを修正します。この更新には、新しいlibslurmバージョンに対して再構築されたpdshも含まれています。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for HPC 12:zypper in -t patch SUSE-SLE-Module-HPC-12-2017-2072=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1007053
https://bugzilla.suse.com/show_bug.cgi?id=1031872
https://bugzilla.suse.com/show_bug.cgi?id=1041706
https://bugzilla.suse.com/show_bug.cgi?id=1065697
https://bugzilla.suse.com/show_bug.cgi?id=1067580
プラグインの詳細
深刻度: High
ID: 120011
ファイル名: suse_SU-2017-3311-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/2
更新日: 2024/7/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-15566
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:slurm-torque, p-cpe:/a:novell:suse_linux:slurm-munge, p-cpe:/a:novell:suse_linux:slurm-debuginfo, p-cpe:/a:novell:suse_linux:slurm-devel, p-cpe:/a:novell:suse_linux:libslurm31, p-cpe:/a:novell:suse_linux:slurm-pam_slurm-debuginfo, p-cpe:/a:novell:suse_linux:slurm-slurmdb-direct, p-cpe:/a:novell:suse_linux:slurm-torque-debuginfo, p-cpe:/a:novell:suse_linux:slurm-sql, p-cpe:/a:novell:suse_linux:slurm-auth-none-debuginfo, p-cpe:/a:novell:suse_linux:slurm-auth-none, p-cpe:/a:novell:suse_linux:slurm-lua, p-cpe:/a:novell:suse_linux:perl-slurm, p-cpe:/a:novell:suse_linux:libpmi0, p-cpe:/a:novell:suse_linux:slurm-slurmdbd, p-cpe:/a:novell:suse_linux:slurm, p-cpe:/a:novell:suse_linux:libslurm29-debuginfo, p-cpe:/a:novell:suse_linux:pdsh-debuginfo, p-cpe:/a:novell:suse_linux:slurm-munge-debuginfo, p-cpe:/a:novell:suse_linux:perl-slurm-debuginfo, p-cpe:/a:novell:suse_linux:libpmi0-debuginfo, p-cpe:/a:novell:suse_linux:slurm-debugsource, p-cpe:/a:novell:suse_linux:slurm-plugins, p-cpe:/a:novell:suse_linux:pdsh-debugsource, p-cpe:/a:novell:suse_linux:slurm-slurmdbd-debuginfo, p-cpe:/a:novell:suse_linux:slurm-pam_slurm, p-cpe:/a:novell:suse_linux:pdsh, p-cpe:/a:novell:suse_linux:libslurm31-debuginfo, p-cpe:/a:novell:suse_linux:slurm-sql-debuginfo, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:slurm-lua-debuginfo, p-cpe:/a:novell:suse_linux:slurm-plugins-debuginfo, p-cpe:/a:novell:suse_linux:libslurm29, p-cpe:/a:novell:suse_linux:slurm-sched-wiki, p-cpe:/a:novell:suse_linux:slurm-doc
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/12/14
脆弱性公開日: 2017/11/1
参照情報
CVE: CVE-2017-15566