云安全日报220524：IBM大数据可扩展存储设备发现特权提升漏洞,需要尽快升级

IBM Elastic Storage System是美国IBM公司的一款应用于大型数据量的数据管理的设备。IBM Elastic Storage® System (ESS) 是软件定义的存储，可以更轻松地为AI和大数据部署快速且高度可扩展的存储。nO128资讯网——每日最新资讯28at.com

5月23日,IBM发布了安全更新,修复了IBM Elastic Storage System中发现的执行任意代码等高危漏洞。以下是漏洞详情：nO128资讯网——每日最新资讯28at.com

漏洞详情nO128资讯网——每日最新资讯28at.com

来源: https://www.ibm.com/support/pages/node/6589113nO128资讯网——每日最新资讯28at.com

CVE-2021-4083 CVSS评分：7.4 严重程度:重要nO128资讯网——每日最新资讯28at.com

Linux 内核可能允许本地攻击者在系统上获得提升的权限，这是由 Unix 域套接字文件处理程序的垃圾收集中的 read-after-free 内存缺陷引起的。通过同时调用 close() 和 fget() 函数来触发竞争条件，攻击者可以利用此漏洞获得提升的权限或导致系统崩溃。nO128资讯网——每日最新资讯28at.com

受影响产品和版本nO128资讯网——每日最新资讯28at.com

IBM Elastic Storage System 6.0.0 - 6.0.2.5nO128资讯网——每日最新资讯28at.com

IBM Elastic Storage System 6.1.0 - 6.1.2.2nO128资讯网——每日最新资讯28at.com

解决方案nO128资讯网——每日最新资讯28at.com

IBM 建议通过将受影响的IBM Elastic Storage System 3000、3200 和 5000 版本升级到以下代码级别或更高级别来修复此漏洞：nO128资讯网——每日最新资讯28at.com

V6.1.3.0nO128资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.1.0&platform=All&function=allnO128资讯网——每日最新资讯28at.com

V6.1.2.3nO128资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.1.0&platform=All&function=allnO128资讯网——每日最新资讯28at.com

V6.0.2.6nO128资讯网——每日最新资讯28at.com

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.0.0&platform=All&function=allnO128资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：nO128资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/nO128资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2349-0.html云安全日报220524：IBM大数据可扩展存储设备发现特权提升漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 用Python进行人脸识别「包括源代码」

下一篇： 华为面向全球发布下一代数据中心 拥有自动驾驶、安全可靠等四大特征