W systemie kolejkowania zadań SchedMD Slurm w wersji 23.11.x wykryto podatność typu SQL Injection wymierzoną w bazę danych SlurmDBD. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co oznacza możliwość zdalnego przejęcia kontroli nad bazą danych bez konieczności uwierzytelnienia.
▸ Pokaż oryginał (EN)
An issue was discovered in SchedMD Slurm 23.11.x. There is SQL Injection against the SlurmDBD database. The fixed version is 23.11.1.
Atakujący może spreparować złośliwe zapytanie zawierające nieoczyszczony kod SQL, które zostanie przekazane do bazy danych SlurmDBD bez odpowiedniej walidacji lub parametryzacji. Ze względu na brak wymagań dotyczących uwierzytelnienia, sieci lokalnej czy interakcji użytkownika (wektor AV:N/AC:L/PR:N/UI:N), exploit może zostać przeprowadzony zdalnie przez dowolnego atakującego mającego dostęp sieciowy do usługi.
Skuteczne wykorzystanie podatności może prowadzić do nieautoryzowanego odczytu, modyfikacji lub usunięcia danych w bazie SlurmDBD, a w zależności od konfiguracji serwera bazodanowego — również do przejęcia kontroli nad całym systemem zarządzania zadaniami HPC.
Należy zaktualizować SchedMD Slurm do wersji 23.11.1, która zawiera poprawkę eliminującą podatność. Aktualizacje dostępne są również w repozytoriach dystrybucji Fedora.
SchedMD Slurm w wersjach z gałęzi 23.11.x (przed 23.11.1).
Podatność dotyczy komponentu SlurmDBD odpowiedzialnego za rejestrowanie zadań i rozliczenia w środowiskach HPC. Poprawiona wersja to 23.11.1, zgodnie z oficjalnym ogłoszeniem producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSchedmd Slurm
APPSchedmd23.11
Powiązane podatności
Double free w SchedMD Slurm umożliwia RCE lub DoS
SchedMD Slurm 21.08.x through 20.11.x has Incorrect Access Control that leads to Escalation of Privileges.
Slurm before 19.05.8 and 20.x before 20.02.6 has an RPC Buffer Overflow in the PMIx MPI plugin.
SchedMD Slurm 17.11.x, 18.08.0 through 18.08.7, and 19.05.0 allows SQL Injection.
SchedMD Slurm before 17.11.13 and 18.x before 18.08.5 mishandles 32-bit systems.