CVE-identifierare: CVE-2018-11053
Allvarlighetsgrad: Medel
Berörda produkter: Dell EMC iDRAC Servicemodul 3.0.1, 3.0.2, 3.1.0, 3.2.0 (för alla Linux- och XenServer-operativsystem som stöds)
Sammanfattning:
Dell EMC iDRAC Servicemodul (iSM) har uppdaterats för att åtgärda ett säkerhetsproblem med felaktiga filrättigheter som potentiellt kan utnyttjas av användare eller processer på fientliga värdoperativsystem för att kompromettera det berörda systemet.
Mer information:
Vid start av Dell EMC iDRAC Servicemodul för alla Linux och XenServer versioner 3.0.1, 3.0.2, 3.1.0, 3.2.0, ändras standardinställningen för filrättigheterna till värdfilen för värdens operativsystem (/etc/hosts) så att alla kan skriva till den. En skadlig användare eller process med låga privilegier på operativsystemet kan ändra värdfilen och potentiellt omdirigera trafik från den avsedda destinationen till platser som innehåller sidor med skadligt eller oönskat innehåll.
Följande Dell EMC iDRAC Servicemodulutgåvor innehåller en lösning på säkerhetsproblemet:
Dell EMC rekommenderar att du uppgraderar så snart som möjligt. Hämtningar för gällande operativsystem visas nedan:
Säkerhetskorrigering för iSM 3.2.0Dell EMC rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell EMC eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.