リモートの Ubuntu 20.04 ESM / 22.04 ESM ホストには、USN-6458-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - SchedMD Slurm 21.08.xから 20.11.xに、情報漏洩につながる不適切なアクセスコントロールがあります。
    (CVE-2022-29500)

  - SchedMD Slurm 21.08.xから 20.11.xに、権限の昇格およびコード実行につながる不適切なアクセス制御があります。(CVE-2022-29501)

  - SchedMD Slurm 21.08.x から 20.11.x に、権限の昇格につながる不適切なアクセス制御があります。
    (CVE-2022-29502)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04ESM / 22.04ESM : Slurm の脆弱性 (USN-6458-1)

critical Nessus プラグイン ID 184019

バージョン 1.1