IBM弹性存储系统是美国IBM公司的设备，用于大规模数据的数据管理IBM弹性存储，系统是软件定义的存储，这使得更容易为AI和大数据部署快速和高度可扩展的存储

日前，IBM发布安全更新，修复了在IBM弹性存储系统中发现的任意代码执行等高风险漏洞。以下是该漏洞的详细信息:

漏洞详细信息

CVE—2021—4083 CVSS得分:7.4严重程度:重要

Linux内核可能允许本地攻击者获得系统的提升权限，这是由Unix域套接字文件处理程序的垃圾收集中的释放后读取内存缺陷造成的通过同时调用close和fget函数来触发竞争条件，攻击者可以利用此漏洞获得提升的权限或导致系统崩溃

受影响的产品和版本

IBM弹性存储系统6 . 0 . 0—6.0.2.5

IBM弹性存储系统6 . 1 . 0—6.1.2.2

解决办法

IBM建议通过将受影响的IBM Elastic Storage System 3000，3200和5000版本升级到以下代码级别或更高代码级别来修复此漏洞:

6.1.3.0

6.1.2.3

6.0.2.6