Article Number: 000176891
Ism: Sicherheitslücke bei unzulässigen Dateiberechtigungen im Dell EMC iDRAC-Servicemodul
Summary: Dell EMC-Hilfe zur Verminderung des Risikos und Schließen der Sicherheitslücke durch unzulässige Dateiberechtigungen (CVE-2018-11053) für iDRAC Servicemodul Version 3.0.1, 3.0.2, 3.1.0 und 3.2.0. Eine schrittweise Anleitung zum Schließen dieser Sicherheitslücke finden Sie in diesem Handbuch. ...
Article Content
Symptoms
CVE-Kennzeichnung: CVE-2018-11053
Schweregrad: Mittel
Betroffene Produkte: Dell EMC iDRAC-Servicemodul 3.0.1, 3.0.2, 3.1.0, 3.2.0 (für alle unterstützten Linux- und XenServer-Betriebssysteme)
Zusammenfassung:
Dell EMC iDRAC-Servicemodul (iSM) wurde aktualisiert, um eine Sicherheitslücke aufgrund unzulässiger Dateiberechtigungen zu schließen, die möglicherweise durch bösartige Benutzer oder Prozesse des Host-Betriebssystems ausgenutzt werden könnte, um das betroffene System zu gefährden.
Details:
Dell EMC iDRAC-Servicemodul für alle unterstützten Linux- und XenServer-Betriebssysteme der Version 3.0.1, 3.0.2, 3.1.0, 3.2.0, ändert beim Start die standardmäßigen Dateiberechtigungen der Host-Datei des Host-Betriebssystems (/etc/hosts/) auf beschreibbar. Ein bösartiger Benutzer oder Prozess des Betriebssystems mit niedrigen Berechtigungen könnte die Host-Datei ändern und potenziell Datenverkehr vom vorgesehenen Ziel auf Seiten umleiten, die bösartige oder unerwünschte Inhalte hosten.
iDRAC-Servicemodul für Windows oder VMware ESXi ist von diesem Problem nicht betroffen.
Wenn die /etc/hosts-Dateiberechtigungen nach dem Patch-Upgrade geändert werden, werden Sie bei jedem Start des iSM-Dienstes wieder zur Linux-Standardeinstellung mit schreibgeschützten Berechtigungen geändert, auch wenn die Berechtigungen später absichtlich geändert wurden.
In den folgenden Dell EMC iDRAC-Servicemodul-Versionen wurde diese Sicherheitslücke geschlossen:
- Dell EMC iDRAC-Servicemodul 3.2.0.1 (für alle unterstützten Linux- und XenServer-Betriebssysteme)
- Dell EMC iDRAC-Servicemodul 3.1.0.1 (für alle unterstützten Linux- und XenServer-Betriebssysteme)
Dell EMC empfiehlt, so früh wie möglich ein Update vorzunehmen. Downloads für das entsprechende Betriebssystem sind unten aufgeführt:
Sicherheitspatch für iSM 3.2.0- ISM 3.2.0.1 RPM-Pakete für RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 und SLES 12
- ISM 3.2.0.1 DUP-Paket für RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 und SLES 12
- ISM 3.2.0.1 ISO-Image für XenServer 7
Sicherheitspatch für iSM 3.1.0
- ISM 3.1.0.1 RPM-Pakete für RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 und SLES 12
- ISM 3.1.0.1 ISO-Image für XenServer 7
Dell EMC empfiehlt allen Benutzern die Anwendbarkeit dieser Informationen auf ihre individuellen Situationen zu prüfen und entsprechende Maßnahmen einzuleiten. Die hier festgelegte Information werden „wie besehen“ bereitgestellt, ohne jegliche Gewährleistung. Dell EMC übernimmt keinerlei Garantien, ausdrücklicher oder stillschweigender Art, einschließlich der Garantien der Marktgängigkeit, Eignung für einen bestimmten Zweck, des Rechtsanspruches oder der Nichtverletzung von Rechten Dritter. In keinem Fall übernimmt Dell EMC oder einer seiner Lieferanten die Verantwortung für Schäden jeglicher Art, einschließlich direkte, indirekte, beiläufig entstandene oder Folgeschäden, entgangene Gewinne oder besondere Schäden, selbst wenn Dell EMC oder seine Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. In einigen Staaten ist der Ausschluss oder die Beschränkung der Haftung für Folgeschäden oder beiläufig entstandene Schäden nicht zulässig, deshalb ist die vorstehende Einschränkung möglicherweise nicht relevant.
Cause
Keine
Resolution
Siehe Abschnitt "Symptome".
Article Properties
Affected Product
iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7
Last Published Date
01 Sep 2023
Version
6
Article Type
Solution