Vulnerabilidad en SLURM (CVE-2010-3380)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/09/2010
Última modificación:
11/04/2025
Descripción
Los scripts (1) init.d/slurm y (2) init.d/slurmdbd en SLURM anterior a v2.1.14 colocan el directorio . (punto) en el LD_LIBRARY_PATH, lo cual permite a usuarios locales conseguir privilegios a través de una biblioteca compartida Troyanizada en el directorio de trabajo actual.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:llnl:slurm:*:*:*:*:*:*:*:* | 2.1.13 (incluyendo) | |
| cpe:2.3:a:llnl:slurm:1.3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:1.3.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:1.3.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:1.3.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:1.3.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:1.3.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:2.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:2.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:2.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:2.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:llnl:slurm:2.0.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/41614
- http://sourceforge.net/projects/slurm/files//slurm/version_2.1/2.1.14/RELEASE_NOTES_2.1.14/view
- http://www.securityfocus.com/bid/43537
- http://secunia.com/advisories/41614
- http://sourceforge.net/projects/slurm/files//slurm/version_2.1/2.1.14/RELEASE_NOTES_2.1.14/view
- http://www.securityfocus.com/bid/43537