CVE-2016-10030 in Slurm
सारांश
द्वारा VulDB • 14/07/2026
Slurm के _prolog_error फ़ंक्शन में, जो Slurm 15.08.13 से पहले, 16.x संस्करणों में 16.05.7 से पहले और 17.x संस्करणों में 17.02.0-pre4 से पहले के slurmd/req.c फ़ाइल में मौजूद है, एक कमजोरी (vulnerability) पाई गई है। यह कमजोरी इस बात को कैसे प्रबंधित करती है कि slurmd डेमन कंप्यूट नोड पर Prolog विफलता की जानकारी उपयोगकर्ताओं तक पहुँचाता है, के तरीके में मौजूद है। उस कमजोरी का फायदा उठाकर एक उपयोगकर्ता सिस्टम पर किसी भी मनमाने फ़ाइल को नियंत्रित कर सकता है। इसका शोषण (exploitation) तभी संभव होगा जब उपयोगकर्ता अपने जॉब द्वारा चलाए जाने वाले Prolog स्क्रिप्ट की विफलता (non-zero return code) का कारण बन सके या उसकी पूर्वानुमान लगा सके। यह समस्या Slurm के सभी 0.6.0 (सितंबर 2005) से लेकर वर्तमान संस्करणों तक को प्रभावित करती है। इसका शोषण रोकने के लिए कार्य-प्रतिबंधन (workarounds) में Prolog स्क्रिप्ट को अक्षम करना या इसे ऐसे बदलना शामिल है कि वह हमेशा 0 ("सफलता") लौटाए और scontrol का उपयोग करके नोड को down सेट करने के लिए उसे समायोजित किया जाए, बजाय इसके कि slurmd पर इसका स्वचालन संचालन छोड़ दिया जाए। यदि आपके पास कोई Prolog नहीं है तो आप इस समस्या से प्रभावित नहीं हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.