Argitalpen data: 2020/05/19
Garrantzia: Altua
Kaltetutako baliabideak:
IBM Spectrum Scale, honako bertsioak:
Azalpena:
Larritasun altuko ahultasun bat aurkitu da IBM Spectrum Scale-ren maila guztietan. Hori baliatuz erasotzaile lokal batek zerbitzuaren ukapena eragin lezake.
Konponbidea:
Xehetasuna:
IBM Spectrum Scale-ren fitxategien sistemaren osagaiak ahultasun bat dauka bere nukleoaren moduluan. Hori baliatuz erasotzaile batek zerbitzuaren ukapen egoera eragin lezake kaltetutako sisteman. Ahultasuna baliatzeko erasotzaile lokal batek ioctls-en (input/output controls) azpimultzo bat dei lezake Spectrum Scale gailuan baliagarriak ez diren argumentuekin, nukleoa blokeatzea eraginez. Ahultasun horretarako CVE-2020-4411 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna