Ідентифікатор CVE: CVE-2018-11053
Ступінь тяжкості: Середнє
Продукти, на які впливають: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (для всіх підтримуваних операційних систем Linux і XenServer)
Зміст:
Службовий модуль Dell EMC iDRAC (iSM) було оновлено, щоб виправити вразливість неправильного дозволу на доступ до файлів, яка потенційно може бути використана зловмисними користувачами операційної системи хоста або процесами для компрометації ураженої системи.
Деталі
Службовий модуль Dell EMC iDRAC для всіх підтримуваних версій Linux і XenServer 3.0.1, 3.0.2, 3.1.0, 3.2.0 під час запуску змінює дозвіл файлу за замовчуванням для файлу hosts операційної системи хоста (/etc/hosts) на доступний для запису. Зловмисний користувач або процес операційної системи з низьким рівнем привілеїв може змінити хост-файл і потенційно перенаправити трафік із передбачуваного місця призначення на сайти, на яких розміщено шкідливий або небажаний вміст.
Наступні випуски сервісного модуля Dell EMC iDRAC містять усунення цієї вразливості:
Dell EMC рекомендує проводити оновлення за першої ж можливості. Нижче наведено завантаження для відповідної операційної системи:
Виправлення безпеки для iSM 3.2.0Dell EMC рекомендує всім користувачам визначити застосовність цієї інформації до своїх індивідуальних ситуацій і вжити відповідних заходів. Інформація, викладена в цьому документі, надається «як є» без будь-яких гарантій. Dell EMC відмовляється від будь-яких гарантій, явних або непрямих, включаючи гарантії придатності для продажу, придатності для певної мети, права власності та відсутності порушень. Ні в якому разі компанія Dell EMC або її постачальники не несуть відповідальності за будь-які збитки, включаючи прямі, непрямі, випадкові, побічні, втрату комерційного прибутку або особливі збитки, навіть якщо Dell EMC або її постачальники були попереджені про можливість таких збитків. Деякі штати не допускають виключення або обмеження відповідальності за непрямі або випадкові збитки, тому вищезазначене обмеження може не застосовуватися.