Vulnerabilidad de escalada de privilegios en IBM Spectrum LSF

Fecha de publicación 09/10/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM Spectrum LSF versión 10.1
  • IBM Spectrum LSF versión 9.1.1
  • IBM Spectrum LSF versión 9.1.2
  • IBM Spectrum LSF versión 9.1.3
Descripción

IBM ha encontrado una vulnerabilidad de severidad alta que podría permitir a un atacante la escalada de privilegios en los productos afectados.

Solución

IBM recomienda actualizar los productos afectados desde su centro de descargas.

Detalle
  • IBM ha solucionado la vulnerabilidad en Spectrum LSF (Load Sharing Facility) mejorando el archivo ejecutable "eauth" (autenticación externa) que autoriza las credenciales de usuario para evitar ataques mediante la carga previa de la función "getuid". Se ha reservado el identificador CVE-2018-1724 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
IBM Security Bulletin: IBM Spectrum LSF is affected by a privilege escalation vulnerability
Etiquetas