CVE-2014-0748 – Cray Aprun / Apinit Privilege Escalation

https://notcve.org/view.php?id=CVE-2014-0748

11 Feb 2014 — apinit on Cray devices with CLE before 4.2.UP02 and 5.x before 5.1.UP00 does not use alpsauth data to validate the UID in a launch message, which allows local users to gain privileges via a modified aprun program, aka ID FN5912. apinit en dispositivos Cray con CLE anterior 4.2.UP02 y 5.x anterior a 5.1.UP00 no utiliza los datos alpsauth para validar el UID en el mensaje, lo que permite a usuarios locales obtener privilegios a través de un programa modificado aprun, también conocido como ID FN5912. • https://packetstorm.news/files/id/125165 • CWE-20: Improper Input Validation •