IBM Spectrum Scale 是一套基于 IBM GPFS 的可扩展数据与文件管理解决方案,主要用于帮助企业降低存储成本,并提升云计算、大数据及分析环境中的安全性与管理效率。
2021年5月31日,IBM 发布安全更新,修复了该产品中存在的多个安全问题,其中包括可导致任意代码执行的高危漏洞。相关用户建议尽快评估影响范围并完成升级。
漏洞详情
CVE-2021-29740
CVSS 评分:8.4
严重程度:高
该漏洞影响 IBM Spectrum Scale 文件系统核心组件,问题类型为格式字符串漏洞。攻击者可利用该缺陷在进程内存上下文中执行任意代码,进而可能提升系统权限,严重情况下甚至可通过 Root 权限完全控制目标系统。
受影响版本
- IBM Spectrum Scale 5.0.0 至 5.0.5.6
- IBM Spectrum Scale 5.1.0 至 5.1.0.3
修复建议
IBM 已发布对应安全更新,建议受影响用户尽快升级至以下版本或更高版本:
- 对于 IBM Spectrum Scale 5.1.0 至 5.1.0.3,升级至 5.1.1.0 或更高版本。
- 对于 IBM Spectrum Scale 5.0.0 至 5.0.5.6,升级至 5.0.5.7 或更高版本。
如暂时无法直接应用上述 PTF 版本,可联系 IBM 服务获取与当前代码级别对应的临时修复程序(efix)。
- IBM Spectrum Scale 5.1.0 至 5.1.0.3 可参考:IJ32754
- IBM Spectrum Scale 5.0.0 至 5.0.5.6 可参考:IJ31853
建议企业尽快开展版本排查,确认是否处于受影响范围,并优先完成补丁更新,以降低系统被利用的风险。
