IBM Elastic Storage System是美國IBM公司的一款應用于大型數據量的數據管理的設備。IBM Elastic Storage® System (ESS) 是軟件定義的存儲�,可以更輕松地為AI和大數據部署快速且高度可擴展的存儲�。Ssk28資訊網——每日最新資訊28at.com
5月23日,IBM發布了安全更新,修復了IBM Elastic Storage System中發現的執行任意代碼等高危漏洞���。以下是漏洞詳情:Ssk28資訊網——每日最新資訊28at.com
漏洞詳情Ssk28資訊網——每日最新資訊28at.com
來源: https://www.ibm.com/support/pages/node/6589113Ssk28資訊網——每日最新資訊28at.com
CVE-2021-4083 CVSS評分:7.4 嚴重程度:重要Ssk28資訊網——每日最新資訊28at.com
Linux 內核可能允許本地攻擊者在系統上獲得提升的權限�����,這是由 Unix 域套接字文件處理程序的垃圾收集中的 read-after-free 內存缺陷引起的�����。通過同時調用 close() 和 fget() 函數來觸發競爭條件,攻擊者可以利用此漏洞獲得提升的權限或導致系統崩潰����。Ssk28資訊網——每日最新資訊28at.com
受影響產品和版本Ssk28資訊網——每日最新資訊28at.com
IBM Elastic Storage System 6.0.0 - 6.0.2.5Ssk28資訊網——每日最新資訊28at.com
IBM Elastic Storage System 6.1.0 - 6.1.2.2Ssk28資訊網——每日最新資訊28at.com
解決方案Ssk28資訊網——每日最新資訊28at.com
IBM 建議通過將受影響的IBM Elastic Storage System 3000����、3200 和 5000 版本升級到以下代碼級別或更高級別來修復此漏洞:Ssk28資訊網——每日最新資訊28at.com
V6.1.3.0Ssk28資訊網——每日最新資訊28at.com
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.1.0&platform=All&function=allSsk28資訊網——每日最新資訊28at.com
V6.1.2.3Ssk28資訊網——每日最新資訊28at.com
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.1.0&platform=All&function=allSsk28資訊網——每日最新資訊28at.com
V6.0.2.6Ssk28資訊網——每日最新資訊28at.com
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.0.0&platform=All&function=allSsk28資訊網——每日最新資訊28at.com
查看更多漏洞信息 以及升級請訪問官網:Ssk28資訊網——每日最新資訊28at.com
https://www.ibm.com/blogs/psirt/Ssk28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-2349-0.html云安全日報220524:IBM大數據可擴展存儲設備發現特權提升漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識����,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理�����。郵件:2376512515@qq.com
上一篇: 用Python進行人臉識別「包括源代碼」
下一篇: 華為面向全球發布下一代數據中心 擁有自動駕駛�����、安全可靠等四大特征
津公網安備 12010102000574號