Portada

Vulnerabilidad de escalada de privilegios en IBM Spectrum LSF

Fecha de publicación: 09/10/2018

Importancia:
Alta

Recursos afectados:

  • IBM Spectrum LSF versión 10.1
  • IBM Spectrum LSF versión 9.1.1
  • IBM Spectrum LSF versión 9.1.2
  • IBM Spectrum LSF versión 9.1.3

Descripción:

IBM ha encontrado una vulnerabilidad de severidad alta que podría permitir a un atacante la escalada de privilegios en los productos afectados.

Solución:

IBM recomienda actualizar los productos afectados desde su centro de descargas.

Detalle:

  • IBM ha solucionado la vulnerabilidad en Spectrum LSF (Load Sharing Facility) mejorando el archivo ejecutable «eauth» (autenticación externa) que autoriza las credenciales de usuario para evitar ataques mediante la carga previa de la función «getuid». Se ha reservado el identificador CVE-2018-1724 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.