SUSE SLES12セキュリティ更新プログラム:pdsh、slurm_20_02(SUSE-SU-2020:2607-1)
critical Nessus プラグイン ID 143870
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このpdsh、slurm_20_02の更新では、次の問題が修正されます:slurm_20_02の変更:
Leap/SLE 15.0/1に対してもopenPMIxのサポートを追加します(bsc#1173805)。
SLE-12-SP2で%checkを実行しません:tclで一部に互換性がないため、これは失敗します。
postgresql-develに対する不要なビルド依存関係を削除します。
s390のビルドを無効にします(64ビットが必要)。
パッケージビルドにQAを導入:%%checkステージを追加します。
不要になったクラフトを削除します。
「ghosted」実行ファイルを追加します。
Leapおよびエンタープライズアップグレードのバージョンのライブラリパッケージに関する問題を処理するために、rpmlintフィルターを追加します。
CVE-2020-12693を修正する20.02.3に更新されました(bsc#1172004)。
その他の変更は以下の通りです:
- cons_tresによるntasks-per-core=1の要因。
- cons_tresのエラーメッセージのフォーマットを修正します。
- NULL変数のstat呼び出しを修正します。
- flags=first_coresで予約を使用する際のマイナーなメモリリークを修正します。
- ノードでCPUとCoreが同じでThreadsPerCoreが1未満の場合のgpu bindの問題を修正します。
- 異質な--gresリクエストに対する--mem-per-gpuを修正します。
load_all_part_state()のslurmctldのロード順序を修正します。
- jobacct収集タスクのcgroupエントリが検出されない競合状態を修正します。
- 相互関係のないトポロジーでノードを選択する際のエラーメッセージを抑制します。
- 大量のジョブで_pack_default_job_details()のパフォーマンスを改善します
- 引数。
- 17.11以前のジョブのノードごとのアーカイブロードのreq_memを修正します。
- --gpus-per-socketで必要な回帰検証を修正します
--sockets-per-node
- 手順用。割り当てリクエストのみを検証する必要があります。
- 無効なホストリストを解析する際に、fatal()の代わりにerror()を使用します。
- nss_slurm - 過負荷のシステムにおけるslurmstepdの潜在的なデッドロックを修正します。
- cons_tres - --gres-flags=enforce-bindingおよび関連する
--cpus-per-gresを修正します。
- cons_tres - gresでコアをフィルターする際に最小番号のコアを割り当てます。
- 指定されたGRES/TRESのシステムカウント取得を修正します。
- MySQL - 関連付けロールアップ用に入力されたGRESの処理のための修正。
- tasks_per_coreが1未満である場合のステップ割り当てを修正します。
- 複数のGRESタイプをリクエストする際のリクエストを超えるGRESの割り当てを修正します。
libnss_slurmを他のパッケージと同様に扱います:バージョン文字列を追加して、パッケージをアップグレードします。
20.02.1への更新により、次の点が変更されました
- partition_job_depthにヒットするジョブのジョブ状態の理由を改善します。
- シングルトン依存関係のテストを高速化します。
- cons_tresの負のループ境界を修正します。
- srun - MPIプラグインリターンコードをmpi_hook_client_fini()からキャプチャし、ステップ失敗の最終リターンコードとして使用します。
- cli_filter/luaのセグメンテーション違反を修正します。
- タスクが要素より多い場合の--gpu-bind=map_gpuの再利用性を修正します。
- gresのconfig_flagsが、ノード登録時にslurmctldに必ず送信されるようにします。
- Prolog/Epilog - 欠落しているGPU情報を修正します。
- 拡張された行に対して構成パーサーを使用する際のセグメンテーション違反を修正します。
- ビットオーバーラップテスト関数を修正します。
- ジョブ開始時間が将来の場合、時間を取得しません。
- ジョブ開始/対象時間を将来に更新する場合、時間を取得しません。
- --depend=expandを中断する20.02.0の回帰を修正します。
- 将来でない場合、ジョブリリース時の開始時間をリセットします。
- 高可用性の使用時にバーストバッファを回復するよう修正します。
- 不適切に割り当てられたenv配列の解放による無効な読み取りを修正します。
- slurmctld -iメッセージを更新して、データ損失について警告します。
- scontrolのcancel_rebootを修正し、DRAINフラグと保留中の早期リブートのノード理由がクリアされるようにします。
pdshの変更点:パッケージビルドにQAを導入:%%checkステージを追加します
SLE-12 HPCモジュールのビルドが修正されたため、仕様ファイルを簡素化し、レガシーの回避策を削除します。
不要な場合に_multibuildファイルを削除します。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for HPC 12:
zypper in -t patch SUSE-SLE-Module-HPC-12-2020-2607=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1007053
https://bugzilla.suse.com/show_bug.cgi?id=1018371
https://bugzilla.suse.com/show_bug.cgi?id=1031872
https://bugzilla.suse.com/show_bug.cgi?id=1041706
https://bugzilla.suse.com/show_bug.cgi?id=1065697
https://bugzilla.suse.com/show_bug.cgi?id=1084125
https://bugzilla.suse.com/show_bug.cgi?id=1084917
https://bugzilla.suse.com/show_bug.cgi?id=1085240
https://bugzilla.suse.com/show_bug.cgi?id=1085606
https://bugzilla.suse.com/show_bug.cgi?id=1086859
https://bugzilla.suse.com/show_bug.cgi?id=1088693
https://bugzilla.suse.com/show_bug.cgi?id=1090292
https://bugzilla.suse.com/show_bug.cgi?id=1095508
https://bugzilla.suse.com/show_bug.cgi?id=1100850
https://bugzilla.suse.com/show_bug.cgi?id=1103561
https://bugzilla.suse.com/show_bug.cgi?id=1108671
https://bugzilla.suse.com/show_bug.cgi?id=1109373
https://bugzilla.suse.com/show_bug.cgi?id=1116758
https://bugzilla.suse.com/show_bug.cgi?id=1123304
https://bugzilla.suse.com/show_bug.cgi?id=1140709
https://bugzilla.suse.com/show_bug.cgi?id=1153095
https://bugzilla.suse.com/show_bug.cgi?id=1153259
https://bugzilla.suse.com/show_bug.cgi?id=1155784
https://bugzilla.suse.com/show_bug.cgi?id=1158696
https://bugzilla.suse.com/show_bug.cgi?id=1159692
https://bugzilla.suse.com/show_bug.cgi?id=1161716
https://bugzilla.suse.com/show_bug.cgi?id=1162377
https://bugzilla.suse.com/show_bug.cgi?id=1164326
https://bugzilla.suse.com/show_bug.cgi?id=1164386
https://bugzilla.suse.com/show_bug.cgi?id=1172004
https://bugzilla.suse.com/show_bug.cgi?id=1173805
https://www.suse.com/security/cve/CVE-2016-10030/
https://www.suse.com/security/cve/CVE-2017-15566/
https://www.suse.com/security/cve/CVE-2018-10995/
https://www.suse.com/security/cve/CVE-2018-7033/
https://www.suse.com/security/cve/CVE-2019-12838/
https://www.suse.com/security/cve/CVE-2019-19727/
https://www.suse.com/security/cve/CVE-2019-19728/
https://www.suse.com/security/cve/CVE-2019-6438/
プラグインの詳細
深刻度: Critical
ID: 143870
ファイル名: suse_SU-2020-2607-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/12/9
更新日: 2022/5/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-10030
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2019-6438
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libnss_slurm2_20_02, p-cpe:/a:novell:suse_linux:libnss_slurm2_20_02-debuginfo, p-cpe:/a:novell:suse_linux:libpmi0_20_02, p-cpe:/a:novell:suse_linux:libpmi0_20_02-debuginfo, p-cpe:/a:novell:suse_linux:libslurm35, p-cpe:/a:novell:suse_linux:libslurm35-debuginfo, p-cpe:/a:novell:suse_linux:pdsh-slurm_18_08, p-cpe:/a:novell:suse_linux:pdsh-slurm_18_08-debuginfo, p-cpe:/a:novell:suse_linux:pdsh-slurm_20_02, p-cpe:/a:novell:suse_linux:pdsh-slurm_20_02-debuginfo, p-cpe:/a:novell:suse_linux:perl-slurm_20_02, p-cpe:/a:novell:suse_linux:perl-slurm_20_02-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02, p-cpe:/a:novell:suse_linux:slurm_20_02-auth-none, p-cpe:/a:novell:suse_linux:slurm_20_02-auth-none-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-config, p-cpe:/a:novell:suse_linux:slurm_20_02-config-man, p-cpe:/a:novell:suse_linux:slurm_20_02-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-debugsource, p-cpe:/a:novell:suse_linux:slurm_20_02-devel, p-cpe:/a:novell:suse_linux:slurm_20_02-doc, p-cpe:/a:novell:suse_linux:slurm_20_02-lua, p-cpe:/a:novell:suse_linux:slurm_20_02-lua-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-munge, p-cpe:/a:novell:suse_linux:slurm_20_02-munge-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-node, p-cpe:/a:novell:suse_linux:slurm_20_02-node-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-pam_slurm, p-cpe:/a:novell:suse_linux:slurm_20_02-pam_slurm-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-plugins, p-cpe:/a:novell:suse_linux:slurm_20_02-plugins-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-slurmdbd, p-cpe:/a:novell:suse_linux:slurm_20_02-slurmdbd-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-sql, p-cpe:/a:novell:suse_linux:slurm_20_02-sql-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-sview, p-cpe:/a:novell:suse_linux:slurm_20_02-sview-debuginfo, p-cpe:/a:novell:suse_linux:slurm_20_02-torque, p-cpe:/a:novell:suse_linux:slurm_20_02-torque-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/9/11
脆弱性公開日: 2017/1/5
参照情報
CVE: CVE-2016-10030, CVE-2017-15566, CVE-2018-10995, CVE-2018-7033, CVE-2019-12838, CVE-2019-19727, CVE-2019-19728, CVE-2019-6438, CVE-2020-12693