Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de escalada de privilegios en IBM Spectrum LSF

Vulnerabilidad de escalada de privilegios en IBM Spectrum LSF

Fecha de publicación: 
09/10/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Spectrum LSF versión 10.1
  • IBM Spectrum LSF versión 9.1.1
  • IBM Spectrum LSF versión 9.1.2
  • IBM Spectrum LSF versión 9.1.3
Descripción: 

IBM ha encontrado una vulnerabilidad de severidad alta que podría permitir a un atacante la escalada de privilegios en los productos afectados.

Solución: 

IBM recomienda actualizar los productos afectados desde su centro de descargas.

Detalle: 
  • IBM ha solucionado la vulnerabilidad en Spectrum LSF (Load Sharing Facility) mejorando el archivo ejecutable "eauth" (autenticación externa) que autoriza las credenciales de usuario para evitar ataques mediante la carga previa de la función "getuid". Se ha reservado el identificador CVE-2018-1724 para esta vulnerabilidad.

Encuesta valoración