发布日期：2020-11-27
更新日期：2020-12-10

受影响系统：

SchedMD Slurm < 19.05.8
SchedMD Slurm 20.x < 20.02.6

描述：

---

CVE(CAN) ID: CVE-2020-27746

SchedMD Slurm是美国SchedMD公司的一套用于大型和小型Linux群集中的开源的和高度可扩展的集群管理和作业调度系统。
SchedMD Slurm 19.05.8版本和20.02.6之前的20.x版本存在信息泄露漏洞。该漏洞源于X11 magic cookies受到了/proc文件系统读取操作中的竞争条件影响。攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

SchedMD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.schedmd.com/news.php

浏览次数：761
严重程度：0（网友投票）