| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

IBM大数据可扩展存储设备发现特权提升漏洞需要尽快升级

2022-05-24 22:36 作者:Aaron 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

IBM Elastic Storage System是美国IBM公司的一款应用于大型数据量的数据管理的设备。IBM Elastic Storage® System (ESS) 是软件定义的存储,可以更轻松地为AI和大数据部署快速且高度可扩展的存储。

5月23日,IBM发布了安全更新,修复了IBM Elastic Storage System中发现的执行任意代码等高危漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6589113

CVE-2021-4083 CVSS评分:7.4 严重程度:重要

Linux 内核可能允许本地攻击者在系统上获得提升的权限,这是由 Unix 域套接字文件处理程序的垃圾收集中的 read-after-free 内存缺陷引起的。通过同时调用 close() 和 fget() 函数来触发竞争条件,攻击者可以利用此漏洞获得提升的权限或导致系统崩溃。

受影响产品和版本

IBM Elastic Storage System 6.0.0 - 6.0.2.5

IBM Elastic Storage System 6.1.0 - 6.1.2.2

解决方案

IBM 建议通过将受影响的IBM Elastic Storage System 3000、3200 和 5000 版本升级到以下代码级别或更高级别来修复此漏洞:

V6.1.3.0

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.1.0&platform=All&function=all

V6.1.2.3

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.1.0&platform=All&function=all

V6.0.2.6

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Elastic+Storage+Server+(ESS)&release=6.0.0&platform=All&function=all

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

【对“IBM大数据可扩展存储设备发现特权提升漏洞需要尽快升级”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·IBM SaaS应用程序集成平台发现Root特权提升漏洞
头条
警惕!网络诈骗盯上中小学生 隔空“遥控”骗钱财 警惕!网络诈骗盯上中小学生 隔空“遥控”骗
2022年4 月 18 日消息,据央视报道,近期,在广东、江西、江苏等地相继发生针对中小学……
·警惕!网络诈骗盯上中小学生 隔空“遥控”骗
·由于隐私问题 苹果取消了让用户使用Siri进行
·苹果公司以“隐私法薄弱”为理由退出一个隐私
·Facebook动态消息News Feed因算法漏洞连推糟
·丰田汽车主要供应商Denso遭遇网络攻击被勒索
图文
数智链融合创新,保障数据要素安全有序流通流转
数智链融合创新,保障数据要素安全有序流通
众安天下创始人杨蔚被聘为工联众测平台首批特聘专家
众安天下创始人杨蔚被聘为工联众测平台首批
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·饿了么推七大举措,全面完善食品安全监管
·苹果Safari浏览器漏洞致网站可实时跟踪用户浏
·腾讯安全公开残迹重用漏洞 屏下指纹解锁安全
·Rootkit病毒借Ghost镜像传播 电脑主页频频被
·恒博国际旗下企业荣获深圳市安防行业协会副会
广告
硅谷精选
数智链融合创新,保障数据要素安全有序流通流转
数智链融合创新,保障数据要素安全有序流通流转
众安天下创始人杨蔚被聘为工联众测平台首批特聘专家
众安天下创始人杨蔚被聘为工联众测平台首批特聘专家
数字化时代,快消行业面临三大API安全挑战
数字化时代,快消行业面临三大API安全挑战
锐成SSL证书周年庆特惠来袭 72元起实现网站HTTPS安全防护!
锐成SSL证书周年庆特惠来袭 72元起实现网站HTTPS安全
螳螂科技获ISO9001和ISO27001体系认证信息安全与质量实力获认可
螳螂科技获ISO9001和ISO27001体系认证信息安全与质量
警惕!网络诈骗盯上中小学生 隔空“遥控”骗钱财
警惕!网络诈骗盯上中小学生 隔空“遥控”骗钱财
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>