Slurm bis 15.08.12/16.05.6/17.02.0-pre3 Prolog Script Failure slurmd/req.c _prolog_error erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.5$0-$5k0.00

Zusammenfassunginfo

In Slurm bis 15.08.12/16.05.6/17.02.0-pre3 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es die Funktion _prolog_error der Datei slurmd/req.c der Komponente Prolog Script Failure Handler. Die Veränderung resultiert in erweiterte Rechte. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-10030 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine kritische Schwachstelle in Slurm bis 15.08.12/16.05.6/17.02.0-pre3 gefunden. Dabei betrifft es die Funktion _prolog_error der Datei slurmd/req.c der Komponente Prolog Script Failure Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-284 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The _prolog_error function in slurmd/req.c in Slurm before 15.08.13, 16.x before 16.05.7, and 17.x before 17.02.0-pre4 has a vulnerability in how the slurmd daemon informs users of a Prolog failure on a compute node. That vulnerability could allow a user to assume control of an arbitrary file on the system. Any exploitation of this is dependent on the user being able to cause or anticipate the failure (non-zero return code) of a Prolog script that their job would run on. This issue affects all Slurm versions from 0.6.0 (September 2005) to present. Workarounds to prevent exploitation of this are to either disable your Prolog script, or modify it such that it always returns 0 ("success") and adjust it to set the node as down using scontrol instead of relying on the slurmd to handle that automatically. If you do not have a Prolog set you are unaffected by this issue.

Die Entdeckung des Problems geschah am 22.12.2016. Die Schwachstelle wurde am 05.01.2017 (Website) publiziert. Das Advisory findet sich auf securityfocus.com. Die Identifikation der Schwachstelle wird seit dem 22.12.2016 mit CVE-2016-10030 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.

Vor einer Veröffentlichung handelte es sich 14 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 28.04.2017 ein Plugin mit der ID 99715 (Debian DLA-921-1 : slurm-llnl security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Aktualisieren auf die Version 15.08.13, 16.05.7 oder 17.02.0-pre4 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 4 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich fahrlässig langsam und zu spät gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (99715) und SecurityFocus (BID 95299†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nicht betroffen

  • Slurm bis 0.5.x

Produktinfo

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.7
VulDB Meta Temp Score: 7.5

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 8.1
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 99715
Nessus Name: Debian DLA-921-1 : slurm-llnl security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 803020
OpenVAS Name: Debian LTS Advisory ([SECURITY] [DLA 921-1] slurm-llnl security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Slurm 15.08.13/16.05.7/17.02.0-pre4
Patch: github.com

Timelineinfo

22.12.2016 🔍
22.12.2016 +0 Tage 🔍
05.01.2017 +14 Tage 🔍
05.01.2017 +0 Tage 🔍
05.01.2017 +0 Tage 🔍
05.01.2017 +0 Tage 🔍
27.04.2017 +112 Tage 🔍
28.04.2017 +1 Tage 🔍
27.10.2022 +2008 Tage 🔍

Quelleninfo

Advisory: 92362a92fffe60187df61f99ab11c249d44120ee
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2016-10030 (🔍)
GCVE (CVE): GCVE-0-2016-10030
GCVE (VulDB): GCVE-100-95043
SecurityFocus: 95299 - Slurm CVE-2016-10030 Security Bypass Vulnerability
OSVDB: - CVE-2016-10030 - Slurm - Privilege Escalation Issue

Eintraginfo

Erstellt: 05.01.2017 15:44
Aktualisierung: 27.10.2022 16:22
Anpassungen: 05.01.2017 15:44 (81), 27.10.2022 16:22 (4)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!