Vulnerabilidad en Atos Eviden SMC xScale (CVE-2024-42018)

Se descubrió un problema en Atos Eviden SMC xScale antes de la versión 1.6.6. Durante la inicialización de los nodos, se recuperan algunos parámetros de configuración de los nodos de administración. Estos parámetros incorporan credenciales cuya integridad y confidencialidad pueden ser importantes para la seguridad de la configuración de HPC. Debido a que estos parámetros son necesarios para la inicialización, no hay ningún mecanismo disponible para garantizar el control de acceso en el nodo de administración y normalmente se implementa una medida de mitigación para evitar el acceso a usuarios sin privilegios. Se descubrió que esta medida de mitigación no sobrevive al reinicio de nodos con disco lleno. (Los nodos sin disco no corren riesgo). El error se encuentra en la configuración de cloudinit: la configuración de iptables debería haber estado en la sección bootcmd en lugar de la sección runcmd.