IBM Spectrum Scale是IBM公司的一套基于IBM GPFS(专为PB级存储管理而优化的企业文件管理系统)的可扩展的数据及文件管理解决方案。该产品支持帮助客户减少存储成本,同时提高云、大数据和分析环境中的安全性和管理效率等。
5月31日,IBM发布了安全更新,修复了企业数据及文件管理解决方案(IBM Spectrum Scale)中发现的执行任意代码等重要漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6457629
CVE-2021-29740 CVSS评分:8.4 严重程度:高
IBM Spectrum Scalefile 系统核心组件受格式字符串安全漏洞影响。攻击者可以在进程内存的上下文中执行任意代码,可能会提升他们的系统权限并通过 root 访问控制整个系统。
受影响的产品和版本
IBM Spectrum Scale 5.0.0至5.0.5.6版本
IBM Spectrum Scale 5.1.0至5.1.0.3版本
解决方案
IBM已经发布安全更新,对于 IBM Spectrum Scale V5.1.0 到 V5.1.0.3,应用可从 FixCentral 获得的 V5.1.1.0 或更高版本:
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Spectrum+Scale&release=5.1.0&platform=All&function=all
对于 IBM Spectrum Scale V5.0.0 到 V5.0.5.6,请应用 FixCentral 提供的 V5.0.5.7 或更高版本:
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Spectrum+Scale&release=5.0.5&platform=All&function=all
如果您无法应用上述 PTF 级别,请联系 IBM 服务以获取并应用您的代码级别的 efix:
对于 IBM Spectrum Scale V5.1.0 到 V5.1.0.3,参考 IJ32754
对于 IBM Spectrum Scale V5.0.0 到 V5.0.5.6,参考IJ31853
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/