IBM Elastic Storage System是美国IBM公司的一款应用于大型数据量的数据管理的设备。IBM Elastic Storage® System (ESS) 是软件定义的存储,可以更轻松地为AI和大数据部署快速且高度可扩展的存储。
5月23日,IBM发布了安全更新,修复了IBM Elastic Storage System中发现的执行任意代码等高危漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6589113
CVE-2021-4083 CVSS评分:7.4 严重程度:重要
Linux 内核可能允许本地攻击者在系统上获得提升的权限,这是由 Unix 域套接字文件处理程序的垃圾收集中的 read-after-free 内存缺陷引起的。通过同时调用 close() 和 fget() 函数来触发竞争条件,攻击者可以利用此漏洞获得提升的权限或导致系统崩溃。
受影响产品和版本
IBM Elastic Storage System 6.0.0 - 6.0.2.5
IBM Elastic Storage System 6.1.0 - 6.1.2.2
解决方案
IBM 建议通过将受影响的IBM Elastic Storage System 3000、3200 和 5000 版本升级到以下代码级别或更高级别来修复此漏洞:
V6.1.3.0
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.1.0&platform=All&function=all
V6.1.2.3
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.1.0&platform=All&function=all
V6.0.2.6
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.0.0&platform=All&function=all
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/
本文链接:http://www.28at.com/showinfo-119-2349-0.html云安全日报220524:IBM大数据可扩展存储设备发现特权提升漏洞,需要尽快升级
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: 用Python进行人脸识别「包括源代码」
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
