Identifikátor CVE: CVE-2018-11053
Závažnost: Střední
Dotčené produkty: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (pro všechny podporované operační systémy Linux a XenServer)
Shrnutí:
Byla provedena aktualizace nástroje Dell EMC iDRAC Service Module (iSM), která opravuje chybu zabezpečení týkající se chybného oprávnění souborů, která by mohla být zneužita uživateli či procesy hostitelského operačního systému se zlými úmysly a ohrozit dotčený systém.
Podrobnosti:
Verze 3.0.1, 3.0.2, 3.1.0 a 3.2.0 nástroje Dell EMC iDRAC Service Module (iSM) pro všechny podporované operační systémy Linux a XenServer při spuštění změní výchozí oprávnění souboru hosts na hostitelském operačním systému (/etc/hosts) na zapisovatelné kýmkoli. Uživatel nebo proces operačního systému se zlými úmysly by i s malými oprávněními mohl pozměnit soubor hosts a případně přesměrovat provoz ze zamýšleného cíle na stránky se škodlivým či nežádoucím obsahem.
Následující verze nástroje Dell EMC iDRAC Service Module obsahují řešení této chyby zabezpečení:
Společnost Dell EMC doporučuje provést upgrade co nejdříve. Níže naleznete soubory ke stažení pro příslušné operační systémy:
Oprava zabezpečení pro nástroj iSM 3.2.0Společnost Dell EMC doporučuje všem uživatelům rozhodnout o využití těchto informací v konkrétní situaci a podniknout odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell EMC se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell EMC ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell EMC nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.