CVE-2016-10030 in Slurminformazioni

Riassunto

di VulDB • 14/07/2026

La funzione _prolog_error in slurmd/req.c di Slurm nelle versioni precedenti alla 15.08.13, nella serie 16.x precedente alla 16.05.7 e nella serie 17.x precedente alla 17.02.0-pre4 presenta una vulnerabilità nel modo in cui il demone slurmd informa gli utenti di un errore Prolog su un nodo di calcolo. Tale vulnerabilità potrebbe consentire a un utente di assumere il controllo di un file arbitrario sul sistema. Qualsiasi sfruttamento di questa falla dipende dalla capacità dell'utente di causare o prevedere l'esito negativo (codice di ritorno non nullo) di uno script Prolog che verrebbe eseguito dal proprio job. Questo problema interessa tutte le versioni di Slurm dalla 0.6.0 (settembre 2005) a quella attuale. Le contromisure per prevenire lo sfruttamento della vulnerabilità consistono nel disabilitare lo script Prolog o nel modificarlo in modo che restituisca sempre il valore 0 ("successo") e nell'adattarlo per impostare il nodo come down utilizzando scontrol, invece di affidarsi alla gestione automatica da parte di slurmd. Se non è configurato alcun script Prolog, l'utente non è interessato da questo problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/12/2016

Divulgazione

05/01/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02483

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!