云安全日报220524：IBM大数据可扩展存储设备发现特权提升漏洞,需要

IBM弹性存储系统是美国IBM公司的设备，用于大规模数据的数据管理IBM弹性存储，系统是软件定义的存储，这使得更容易为AI和大数据部署快速和高度可扩展的存储

日前，IBM发布安全更新，修复了在IBM弹性存储系统中发现的任意代码执行等高风险漏洞。以下是该漏洞的详细信息:

漏洞详细信息

CVE—2021—4083 CVSS得分:7.4严重程度:重要

Linux内核可能允许本地攻击者获得系统的提升权限，这是由Unix域套接字文件处理程序的垃圾收集中的释放后读取内存缺陷造成的通过同时调用close和fget函数来触发竞争条件，攻击者可以利用此漏洞获得提升的权限或导致系统崩溃

受影响的产品和版本

IBM弹性存储系统6 . 0 . 0—6.0.2.5

IBM弹性存储系统6 . 1 . 0—6.1.2.2

解决办法

IBM建议通过将受影响的IBM Elastic Storage System 3000，3200和5000版本升级到以下代码级别或更高代码级别来修复此漏洞:

6.1.3.0

6.1.2.3

6.0.2.6

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。