W systemie zarządzania zadaniami SchedMD Slurm odkryto podatność typu double free (CWE-415), która może zostać wykorzystana przez nieuwierzytelnionego atakującego zdalnie. Błąd ma ocenę CVSS 9.8 i może prowadzić do wykonania dowolnego kodu lub odmowy usługi.
▸ Pokaż oryginał (EN)
An issue was discovered in SchedMD Slurm 22.05.x, 23.02.x, and 23.11.x. Because of a double free, attackers can cause a denial of service or possibly execute arbitrary code. The fixed versions are 22.05.11, 23.02.7, and 23.11.1.
Podatność polega na dwukrotnym zwolnieniu tego samego obszaru pamięci (double free), co jest klasycznym błędem zarządzania pamięcią. Atakujący może wykorzystać ten mechanizm do skorumpowania sterty procesu (heap corruption), co w konsekwencji otwiera ścieżkę do wykonania arbitralnego kodu lub destabilizacji działania usługi. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika i jest możliwy przez sieć.
Atakujący może spowodować awarię systemu (DoS) lub wykonać dowolny kod na podatnym serwerze Slurm, potencjalnie przejmując nad nim pełną kontrolę.
Należy zaktualizować SchedMD Slurm do wersji 22.05.11, 23.02.7 lub 23.11.1, w zależności od używanej gałęzi. Patche są dostępne u producenta oraz w repozytoriach dystrybucji (m.in. Fedora).
SchedMD Slurm w wersjach 22.05.x, 23.02.x oraz 23.11.x (przed poprawkami).
Podatność opublikowana 2023-12-14. Poprawione wersje wskazane wprost w opisie producenta: 22.05.11, 23.02.7 i 23.11.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSchedmd Slurm
APPSchedmd23.1122.05 – 22.05.12 (bez)23.02 – 23.02.7 (bez)
Powiązane podatności
SQL Injection w SchedMD Slurm 23.11.x przeciwko bazie SlurmDBD
SchedMD Slurm 21.08.x through 20.11.x has Incorrect Access Control that leads to Escalation of Privileges.
Slurm before 19.05.8 and 20.x before 20.02.6 has an RPC Buffer Overflow in the PMIx MPI plugin.
SchedMD Slurm 17.11.x, 18.08.0 through 18.08.7, and 19.05.0 allows SQL Injection.
SchedMD Slurm before 17.11.13 and 18.x before 18.08.5 mishandles 32-bit systems.