Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000176891

Ism: Chyba zabezpečení týkající se chybného oprávnění souborů v nástroji Dell EMC iDRAC Service Module

Summary: Pokyny společnosti Dell EMC ohledně snížení rizika a řešení chyby zabezpečení ohledně chybného oprávnění souborů (CVE-2018-11053) u verzí 3.0.1, 3.0.2, 3.1.0 a 3.2.0 nástroje iDRAC Service Module. Podrobný postup, jak vyřešit tuto chybu zabezpečení, naleznete v tomto průvodci. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Identifikátor CVE: CVE-2018-11053

Závažnost: Střední

Dotčené produkty: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (pro všechny podporované operační systémy Linux a XenServer)

 

Shrnutí:

 

Byla provedena aktualizace nástroje Dell EMC iDRAC Service Module (iSM), která opravuje chybu zabezpečení týkající se chybného oprávnění souborů, která by mohla být zneužita uživateli či procesy hostitelského operačního systému se zlými úmysly a ohrozit dotčený systém.

Podrobnosti:

Verze 3.0.1, 3.0.2, 3.1.0 a 3.2.0 nástroje Dell EMC iDRAC Service Module (iSM) pro všechny podporované operační systémy Linux a XenServer při spuštění změní výchozí oprávnění souboru hosts na hostitelském operačním systému (/etc/hosts) na zapisovatelné kýmkoli. Uživatel nebo proces operačního systému se zlými úmysly by i s malými oprávněními mohl pozměnit soubor hosts a případně přesměrovat provoz ze zamýšleného cíle na stránky se škodlivým či nežádoucím obsahem.

SLN310281_en_US__1icon Modul iDRAC Service Module pro systém Windows nebo VMWare ESXi není tímto problémem dotčen
 
Pokud jsou oprávnění souboru /etc/hosts po opravném upgradu změněna, vrátí se při každém spuštění služeb nástroje iSM zpět na výchozí oprávnění operačního systému Linux „pouze pro čtení“ bez ohledu na to, zda byla oprávnění úmyslně změněna.

Následující verze nástroje Dell EMC iDRAC Service Module obsahují řešení této chyby zabezpečení:

  • Dell EMC iDRAC Service Module 3.2.0.1 (pro všechny podporované operační systémy Linux a XenServer)
  • Dell EMC iDRAC Service Module 3.1.0.1 (pro všechny podporované operační systémy Linux a XenServer)

Společnost Dell EMC doporučuje provést upgrade co nejdříve. Níže naleznete soubory ke stažení pro příslušné operační systémy:

Oprava zabezpečení pro nástroj iSM 3.2.0
Oprava zabezpečení nástroje iSM 3.1.0  

Společnost Dell EMC doporučuje všem uživatelům rozhodnout o využití těchto informací v konkrétní situaci a podniknout odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell EMC se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell EMC ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell EMC nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.

Cause

Žádné

Resolution

Viz část Příznaky.

Article Properties

Affected Product

iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7

Last Published Date

01 Sep 2023

Version

6

Article Type

Solution

Back to Top