CVE-2016-10030 in Slurmthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Hàm _prolog_error trong file slurmd/req.c của Slurm trước phiên bản 15.08.13, các phiên bản dòng 16.x trước 16.05.7 và các phiên bản dòng 17.x trước 17.02.0-pre4 có một lỗ hổng trong cách thức mà daemon slurmd thông báo cho người dùng về lỗi Prolog trên một nút tính toán (compute node). Lỗ hổng này có thể cho phép một người dùng chiếm quyền kiểm soát một tệp tùy ý trên hệ thống. Mọi nỗ lực khai thác đều phụ thuộc vào khả năng của người dùng đó gây ra hoặc dự đoán được lỗi (mã trả về khác 0) của một kịch bản Prolog mà công việc của họ sẽ chạy. Vấn đề này ảnh hưởng đến tất cả các phiên bản Slurm từ 0.6.0 (tháng 9 năm 2005) cho đến nay. Các biện pháp khắc phục để ngăn chặn khai thác lỗ hổng là vô hiệu hóa kịch bản Prolog hoặc sửa đổi nó sao cho luôn trả về giá trị 0 ("thành công") và điều chỉnh nó để đặt trạng thái nút xuống bằng cách sử dụng lệnh scontrol thay vì dựa vào slurmd xử lý tự động. Nếu bạn không cấu hình Prolog, thì hệ thống của bạn không bị ảnh hưởng bởi vấn đề này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

22/12/2016

Tiết lộ

05/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-95043

EPSS

0.02483

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!