Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de escalada de privilegios en IBM Spectrum LSF

Fecha de publicación: 09/10/2018

Importancia: Alta

Recursos afectados:

  • IBM Spectrum LSF versión 10.1
  • IBM Spectrum LSF versión 9.1.1
  • IBM Spectrum LSF versión 9.1.2
  • IBM Spectrum LSF versión 9.1.3

Descripción:

IBM ha encontrado una vulnerabilidad de severidad alta que podría permitir a un atacante la escalada de privilegios en los productos afectados.

Solución:

IBM recomienda actualizar los productos afectados desde su centro de descargas.

Detalle:

  • IBM ha solucionado la vulnerabilidad en Spectrum LSF (Load Sharing Facility) mejorando el archivo ejecutable "eauth" (autenticación externa) que autoriza las credenciales de usuario para evitar ataques mediante la carga previa de la función "getuid". Se ha reservado el identificador CVE-2018-1724 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad