IBM Spectrum Scale是IBM公司的一套基于IBM GPFS（专为PB级存储管理而优化的企业文件管理系统）的可扩展的数据及文件管理解决方案。该产品支持帮助客户减少存储成本，同时提高云、大数据和分析环境中的安全性和管理效率等。

5月31日,IBM发布了安全更新,修复了企业数据及文件管理解决方案(IBM Spectrum Scale)中发现的执行任意代码等重要漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6457629

CVE-2021-29740 CVSS评分：8.4 严重程度:高

IBM Spectrum Scalefile 系统核心组件受格式字符串安全漏洞影响。攻击者可以在进程内存的上下文中执行任意代码，可能会提升他们的系统权限并通过 root 访问控制整个系统。

受影响的产品和版本

IBM Spectrum Scale 5.0.0至5.0.5.6版本

IBM Spectrum Scale 5.1.0至5.1.0.3版本

解决方案

IBM已经发布安全更新,对于 IBM Spectrum Scale V5.1.0 到 V5.1.0.3，应用可从 FixCentral 获得的 V5.1.1.0 或更高版本：

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Spectrum+Scale&release=5.1.0&platform=All&function=all

对于 IBM Spectrum Scale V5.0.0 到 V5.0.5.6，请应用 FixCentral 提供的 V5.0.5.7 或更高版本：

https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=Software%20defined%20storage&product=ibm/StorageSoftware/IBM+Spectrum+Scale&release=5.0.5&platform=All&function=all

如果您无法应用上述 PTF 级别，请联系 IBM 服务以获取并应用您的代码级别的 efix：

对于 IBM Spectrum Scale V5.1.0 到 V5.1.0.3，参考 IJ32754

对于 IBM Spectrum Scale V5.0.0 到 V5.0.5.6，参考IJ31853

查看更多漏洞信息 以及升级请访问官网：

https://www.ibm.com/blogs/psirt/