CVE-2014-0748 – Cray Aprun / Apinit Privilege Escalation

https://notcve.org/view.php?id=CVE-2014-0748

apinit on Cray devices with CLE before 4.2.UP02 and 5.x before 5.1.UP00 does not use alpsauth data to validate the UID in a launch message, which allows local users to gain privileges via a modified aprun program, aka ID FN5912. apinit en dispositivos Cray con CLE anterior 4.2.UP02 y 5.x anterior a 5.1.UP00 no utiliza los datos alpsauth para validar el UID en el mensaje, lo que permite a usuarios locales obtener privilegios a través de un programa modificado aprun, también conocido como ID FN5912. • https://labs.mwrinfosecurity.com/advisories/2014/01/31/cray-aprunapinit-privilege-escalation • CWE-20: Improper Input Validation •