您的位置:首页 > 热点 >

云安全日报220524:IBM大数据可扩展存储设备发现特权提升漏洞,需要

2023-01-02 13:53 来源:TechWeb  阅读量:6310   

IBM弹性存储系统是美国IBM公司的设备,用于大规模数据的数据管理IBM弹性存储,系统是软件定义的存储,这使得更容易为AI和大数据部署快速和高度可扩展的存储

云安全日报220524:IBM大数据可扩展存储设备发现特权提升漏洞,需要

日前,IBM发布安全更新,修复了在IBM弹性存储系统中发现的任意代码执行等高风险漏洞。以下是该漏洞的详细信息:

漏洞详细信息

CVE—2021—4083 CVSS得分:7.4严重程度:重要

Linux内核可能允许本地攻击者获得系统的提升权限,这是由Unix域套接字文件处理程序的垃圾收集中的释放后读取内存缺陷造成的通过同时调用close和fget函数来触发竞争条件,攻击者可以利用此漏洞获得提升的权限或导致系统崩溃

受影响的产品和版本

IBM弹性存储系统6 . 0 . 0—6.0.2.5

IBM弹性存储系统6 . 1 . 0—6.1.2.2

解决办法

IBM建议通过将受影响的IBM Elastic Storage System 3000,3200和5000版本升级到以下代码级别或更高代码级别来修复此漏洞:

6.1.3.0

6.1.2.3

6.0.2.6

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。