CVE-2016-10030 in Slurmजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Slurm के _prolog_error फ़ंक्शन में, जो Slurm 15.08.13 से पहले, 16.x संस्करणों में 16.05.7 से पहले और 17.x संस्करणों में 17.02.0-pre4 से पहले के slurmd/req.c फ़ाइल में मौजूद है, एक कमजोरी (vulnerability) पाई गई है। यह कमजोरी इस बात को कैसे प्रबंधित करती है कि slurmd डेमन कंप्यूट नोड पर Prolog विफलता की जानकारी उपयोगकर्ताओं तक पहुँचाता है, के तरीके में मौजूद है। उस कमजोरी का फायदा उठाकर एक उपयोगकर्ता सिस्टम पर किसी भी मनमाने फ़ाइल को नियंत्रित कर सकता है। इसका शोषण (exploitation) तभी संभव होगा जब उपयोगकर्ता अपने जॉब द्वारा चलाए जाने वाले Prolog स्क्रिप्ट की विफलता (non-zero return code) का कारण बन सके या उसकी पूर्वानुमान लगा सके। यह समस्या Slurm के सभी 0.6.0 (सितंबर 2005) से लेकर वर्तमान संस्करणों तक को प्रभावित करती है। इसका शोषण रोकने के लिए कार्य-प्रतिबंधन (workarounds) में Prolog स्क्रिप्ट को अक्षम करना या इसे ऐसे बदलना शामिल है कि वह हमेशा 0 ("सफलता") लौटाए और scontrol का उपयोग करके नोड को down सेट करने के लिए उसे समायोजित किया जाए, बजाय इसके कि slurmd पर इसका स्वचालन संचालन छोड़ दिया जाए। यदि आपके पास कोई Prolog नहीं है तो आप इस समस्या से प्रभावित नहीं हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

22/12/2016

प्रकटीकरण

05/01/2017

प्रविष्टि

VDB-95043

EPSS

0.02483

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!