偵測

Ubuntu 16.04 ESM:Slurm 弱點 (USN-4781-2)

high Nessus Plugin ID 170923

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 16.04 ESM 主機上安裝的多個套件受到 USN-4781-2 公告中提及的多個弱點影響。

 - 在低於 15.08.13 版、低於 16.05.7 版的 16.x 和低於 17.02.0-pre4 的 17.x 版的 Slurm 中,slurmd/req.c 的 _prolog_error 函式在 slurmd 程序通知使用者計算節點上發生 Prolog 失敗的方式中有一個弱點。該弱點可允許使用者控制系統上的任意檔案。所有對該漏洞的惡意利用都取決於使用者是否能夠造成執行其工作的 Prolog 指令碼失敗 (非零傳回碼) 或預見此情況。此問題會影響 0.6.0 (2005 年 9 月) 至今的所有 Slurm 版本。防止惡意利用此弱點的因應措施是停用您的 Prolog 指令碼,或對其進行修改,使其一律傳回 0 (成功),然後使用 scontrol 將其調整為關閉,而非仰賴 slurmd 來自動處理。如果您沒有 Prolog 設定,則不會受到此問題的影響。(CVE-2016-10030)

 - 低於 17.02.11 版和 17.11.7 之前的 17.1x.x 版的 SchedMD Slurm 錯誤處理使用者名稱 (即 user_name 欄位) 和群組 ID (即 gid 欄位)。(CVE-2018-10995)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-4781-2

Plugin 詳細資訊

嚴重性: High

ID: 170923

檔案名稱: ubuntu_USN-4781-2.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/2/1

已更新: 2023/7/10

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-10030

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libpam-slurm, p-cpe:/a:canonical:ubuntu_linux:libpmi0, p-cpe:/a:canonical:ubuntu_linux:libpmi0-dev, p-cpe:/a:canonical:ubuntu_linux:libslurm-dev, p-cpe:/a:canonical:ubuntu_linux:libslurm-perl, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-basic-plugins, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-basic-plugins-dev, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-slurmdbd, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-sview, p-cpe:/a:canonical:ubuntu_linux:slurm-llnl-torque, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-basic-plugins, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-basic-plugins-dev, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-emulator, p-cpe:/a:canonical:ubuntu_linux:slurm-wlm-torque, p-cpe:/a:canonical:ubuntu_linux:slurmctld, p-cpe:/a:canonical:ubuntu_linux:slurmd, p-cpe:/a:canonical:ubuntu_linux:slurmdbd, p-cpe:/a:canonical:ubuntu_linux:sview, p-cpe:/a:canonical:ubuntu_linux:libslurm26, p-cpe:/a:canonical:ubuntu_linux:libslurm29, p-cpe:/a:canonical:ubuntu_linux:libslurmdb-dev, p-cpe:/a:canonical:ubuntu_linux:libslurmdb-perl, p-cpe:/a:canonical:ubuntu_linux:libslurmdb26, p-cpe:/a:canonical:ubuntu_linux:libslurmdb29, p-cpe:/a:canonical:ubuntu_linux:slurm-client, p-cpe:/a:canonical:ubuntu_linux:slurm-client-emulator

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/2/1

弱點發布日期: 2017/1/5

參考資訊

CVE: CVE-2016-10030, CVE-2018-10995

USN: 4781-2