Ubuntu 16.04ESM: Slurm の脆弱性 (USN-4781-2)
high Nessus プラグイン ID 170923
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04ESM ホストには、USN-4781-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 15.08.13より前、16.05.7 より前の 16.x、17.02.0-pre4 より前の 17.xのSlurm の slurmd/req.c の _prolog_error 関数には、slurmd デーモンが計算ノードにおける Prolog の失敗をユーザーに通知する方法に脆弱性があります。この脆弱性により、ユーザーがシステム上の任意のファイルを制御できる可能性があります。これが悪用されるかどうかは、ユーザーがジョブが実行される Prolog スクリプトの失敗 (ゼロ以外のリターンコード) を引き起こしたり予測したりできるかに依存しています。この問題は、 0.6.0(2005 年 9 月) から現在までのすべての Slurm バージョンに影響します。この悪用を防ぐための回避策は、Prolog スクリプトを無効にするか、常に 0 (成功) を返すようにスクリプトを変更し、slumd に依存して自動的に処理するのではなく、scontrol を使用してノードをダウンに設定するように調整することです。Prolog を設定していない場合は、この問題の影響を受けません。 (CVE-2016-10030)
- 17.02.11より前、17.11.7 より前の 17.1x.xの SchedMD Slurm が、ユーザー名 (別名 user_name フィールド) および グループ ID (別名 gid フィールド) を不適切に処理します。 (CVE-2018-10995)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 170923
ファイル名: ubuntu_USN-4781-2.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/2/1
更新日: 2023/7/10
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-10030
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libpam-slurm, p-cpe:/a:canonical:ubuntu_linux:libpmi0, p-cpe:/a:canonical:ubuntu_linux:libpmi0-dev, p-cpe:/a:canonical:ubuntu_linux:libslurm-dev, p-cpe:/a:canonical:ubuntu_linux:libslurm-perl, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-basic-plugins, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-basic-plugins-dev, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-slurmdbd, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-sview, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-torque, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-basic-plugins, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-basic-plugins-dev, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-emulator, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-torque, p-cpe:/a:canonical:ubuntu_linux:slurmctld, p-cpe:/a:canonical:ubuntu_linux:slurmd, p-cpe:/a:canonical:ubuntu_linux:slurmdbd, p-cpe:/a:canonical:ubuntu_linux:sview, p-cpe:/a:canonical:ubuntu_linux:libslurm26, p-cpe:/a:canonical:ubuntu_linux:libslurm29, p-cpe:/a:canonical:ubuntu_linux:libslurmdb-dev, p-cpe:/a:canonical:ubuntu_linux:libslurmdb-perl, p-cpe:/a:canonical:ubuntu_linux:libslurmdb26, p-cpe:/a:canonical:ubuntu_linux:libslurmdb29, p-cpe:/a:canonical:ubuntu_linux:slurm-client, p-cpe:/a:canonical:ubuntu_linux:slurm-client-emulator
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/2/1
脆弱性公開日: 2017/1/5
参照情報
CVE: CVE-2016-10030, CVE-2018-10995
USN: 4781-2