Article Number: 000176891
Ism: Vulnerabilidad de permiso incorrecto de archivo del módulo de servicio de Dell EMC iDRAC
Summary: Guía de Dell EMC para mitigar el riesgo y la resolución de la vulnerabilidad de permiso incorrecto de archivos (CVE-2018-11053) para el módulo de servicio de iDRAC versión 3.0.1, 3.0.2, 3.1.0 y 3.2.0. Para conocer los procedimientos paso a paso para resolver esta vulnerabilidad, consulte esta guía. ...
Article Content
Symptoms
Identificador CVE: CVE-2018-11053
Gravedad: Medio
Productos afectados: Módulo de servicio de Dell EMC iDRAC 3.0.1, 3.0.2, 3.1.0, 3.2.0 (para todos los sistemas operativos Linux y XenServer compatibles)
Resumen:
Se actualizó el módulo de servicio de Dell EMC iDRAC (iSM) para corregir una vulnerabilidad de permiso de archivo inadecuado que los usuarios o los procesos maliciosos del sistema operativo host podrían aprovechar para poner en peligro el sistema afectado.
Detalles:
El módulo de servicio de Dell EMC iDRAC para todas las versiones de Linux y XenServer compatibles 3.0.1, 3.0.2, 3.1.0, 3.2.0, cuando se inicia, cambia el permiso de archivo predeterminado del archivo hosts del sistema operativo host (/etc/hosts) a con capacidad de escritura mundial. Un usuario o proceso malicioso con poco privilegios del sistema operativo podría modificar el archivo de host y potencialmente redirigir el tráfico desde el destino previsto a los sitios que alojan contenido malicioso o no deseado.
El módulo de servicio de iDRAC para Windows o VMware ESXi no se ve afectado por este problema
Si los permisos del archivo /etc/hosts se cambian después de la actualización de parches, se volverán a cambiar a los permisos predeterminados de linux de solo lectura en cada inicio del servicio iSM, independientemente de si los permisos se cambiaron intencionalmente más adelante.
Las siguientes versiones del módulo de servicio del iDRAC de Dell EMC contienen una resolución a esta vulnerabilidad:
- Módulo de servicio de Dell EMC iDRAC 3.2.0.1 (para todos los sistemas operativos Linux y XenServer compatibles)
- Módulo de servicio de Dell EMC iDRAC 3.1.0.1 (para todos los sistemas operativos Linux y XenServer compatibles)
Dell EMC recomienda actualizar lo antes posible. Las descargas para el sistema operativo correspondiente son las siguientes:
Parche de seguridad para iSM 3.2.0- Paquetes rpm iSM 3.2.0.1 para RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 y SLES 12
- Paquete DUP de iSM 3.2.0.1 para RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 y SLES 12
- Imagen ISO de iSM 3.2.0.1 para XenServer 7
Parche de seguridad para iSM 3.1.0
- Paquetes rpm iSM 3.1.0.1 para RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 y SLES 12
- Imagen ISO de iSM 3.1.0.1 para XenServer 7
Dell EMC recomienda que todos los usuarios determinen la aplicabilidad de esta información en sus situaciones individuales y tomen las medidas adecuadas. La información estipulada en este documento se proporciona “tal cual” sin garantías de ningún tipo. Dell EMC renuncia a todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad, idoneidad para un propósito determinado, título y ausencia de infracción. En ningún caso Dell EMC ni sus proveedores serán responsables de ningún daño, incluidos daños directos, indirectos, incidentales, consecuentes, pérdida de ganancias comerciales o daños especiales, incluso si se ha notificado a Dell EMC o a sus proveedores de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños resultantes o accidentales, por lo que la limitación anterior puede no ser aplicable.
Cause
Ninguno
Resolution
Consulte la sección Síntomas.
Article Properties
Affected Product
iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7
Last Published Date
01 Sep 2023
Version
6
Article Type
Solution