Vulnérabilité dans le logiciel d'ordonnancement de tâches informatiques Slurm
Date de publication :
CVE-2021-31215 [Score CVSS v3 : 8.8]
Une vulnérabilité au sein de SchedMD Slurm a été corrigée. Cette faille est due à l'utilisation d'un script PrologSlurmctld ou EpilogSlurmctld qui entraîne une mauvaise gestion de l'environnement système. Son exploitation peut permettre à un attaquant distant et authentifié d’exécuter du code à distance en tant que "SlurmUser".
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8
CVE
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Les versions suivantes de SchedMD Slurm sont impactées par cette vulnérabilité :
- Antérieures à 20.02.7.
- De 20.03.x jusqu'à 20.11.7.
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour SchedMD Slurm vers la version 20.11.7 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.