Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM : Slurm の脆弱性 (USN-4781-1)
critical Nessus プラグイン ID 183132
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM ホストには、USN-4781-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 15.08.13より前、16.05.7 より前の 16.x、17.02.0-pre4 より前の 17.xのSlurm の slurmd/req.c の _prolog_error 関数には、slurmd デーモンが計算ノードにおける Prolog の失敗をユーザーに通知する方法に脆弱性があります。この脆弱性により、ユーザーがシステム上の任意のファイルを制御できる可能性があります。これが悪用されるかどうかは、ユーザーがジョブが実行される Prolog スクリプトの失敗 (ゼロ以外のリターンコード) を引き起こしたり予測したりできるかに依存しています。この問題は、 0.6.0(2005 年 9 月) から現在までのすべての Slurm バージョンに影響します。この悪用を防ぐための回避策は、Prolog スクリプトを無効にするか、常に 0 (成功) を返すようにスクリプトを変更し、slumd に依存して自動的に処理するのではなく、scontrol を使用してノードをダウンに設定するように調整することです。Prolog を設定していない場合は、この問題の影響を受けません。 (CVE-2016-10030)
- 16.05.11 より前の SchedMD Slurm、17.02.9 より前の 17.x、および 17.11.0rc2 より前の 17.11.x に、安全でない SPANK 環境変数の処理があるため、Prolog または Epilog の実行中に権限が root に昇格される可能があります。
(CVE-2017-15566)
- 17.02.10 ] より前の SchedMD Slurm、および 17.11.x より前の 17.11.5 は、SlurmDBD に対する SQL インジェクション攻撃を可能にします、
(CVE-2018-7033)
- 17.02.11より前、17.11.7 より前の 17.1x.xの SchedMD Slurm が、ユーザー名 (別名 user_name フィールド) および グループ ID (別名 gid フィールド) を不適切に処理します。 (CVE-2018-10995)
- 17.11.13 より前の SchedMD Slurm、および 18.08.5 より前の 18.x では、32 ビットシステムが不適切に処理されます。 (CVE-2019-6438)
- Slurm 19.05.7より前の 19.05.xおよび 20.02.3より前の 20.02.xでは、まれなケースですが、メッセージ集約が有効になっている場合、代替パスまたはチャネルを介した認証バイパスが可能です。競合状態により、ユーザーが任意のユーザーとしてプロセスを起動できます。 (CVE-2020-12693)
- Slurm 19.05.8より前および 20.02.6より前の 20.xには、PMIx MPI プラグインに RPC バッファオーバーフローがあります。
(CVE-2020-27745)
- 19.05.8 より前 の Slurm、および 20.02.6 より前の 20.x では、X11 マジッククッキーの xauth が /proc ファイルシステムの読み取り操作の競合状態に影響されるため、認証されていないアクターに機密情報を漏えいさせます。(CVE-2020-27746)
- SchedMD Slurm 20.02.7より前および 20.11.7より前の 20.03.xから 20.11.xでは、SlurmUser としてのリモートコードの実行を許可します。これは、PrologSlurmctld または EpilogSlurmctld スクリプトを使用することにより、環境が不適切に処理されてしまうためです。
(CVE-2021-31215)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 183132
ファイル名: ubuntu_USN-4781-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/10/16
更新日: 2023/10/16
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-10030
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2020-27745
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:slurm-client-emulator, p-cpe:/a:canonical:ubuntu_linux:libslurm29, p-cpe:/a:canonical:ubuntu_linux:libslurmdb32, p-cpe:/a:canonical:ubuntu_linux:libslurmdb26, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-basic-plugins, p-cpe:/a:canonical:ubuntu_linux:libslurmdb29, p-cpe:/a:canonical:ubuntu_linux:libslurmdb-perl, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-torque, p-cpe:/a:canonical:ubuntu_linux:libpmi2-0-dev, p-cpe:/a:canonical:ubuntu_linux:libpam-slurm-adopt, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-emulator, p-cpe:/a:canonical:ubuntu_linux:libpam-slurm, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-torque, p-cpe:/a:canonical:ubuntu_linux:libslurmdb-dev, p-cpe:/a:canonical:ubuntu_linux:slurmctld, p-cpe:/a:canonical:ubuntu_linux:libslurm-dev, p-cpe:/a:canonical:ubuntu_linux:slurmdbd, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl, p-cpe:/a:canonical:ubuntu_linux:libpmi0-dev, p-cpe:/a:canonical:ubuntu_linux:libslurm-perl, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-basic-plugins-dev, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libslurm26, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-basic-plugins-dev, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm, p-cpe:/a:canonical:ubuntu_linux:libpmi2-0, p-cpe:/a:canonical:ubuntu_linux:slurm-client, p-cpe:/a:canonical:ubuntu_linux:libslurm32, p-cpe:/a:canonical:ubuntu_linux:slurmd, p-cpe:/a:canonical:ubuntu_linux:sview, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-basic-plugins, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-slurmdbd, p-cpe:/a:canonical:ubuntu_linux:libslurm34, p-cpe:/a:canonical:ubuntu_linux:libpmi0, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-sview, cpe:/o:canonical:ubuntu_linux:20.04:-:esm
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/5/25
脆弱性公開日: 2017/1/5
参照情報
CVE: CVE-2016-10030, CVE-2017-15566, CVE-2018-10995, CVE-2018-7033, CVE-2019-6438, CVE-2020-12693, CVE-2020-27745, CVE-2020-27746, CVE-2021-31215
USN: 4781-1