Article Number: 000176891
Ism: Sårbarhed af Dell EMC iDRAC Service Module på grund af forkert filtilladelse
Summary: Dell EMC-vejledning til at mindske risiko og fjerne sårbarhed på grund af forkerte filtilladelser (CVE-2018-11053) til iDRAC Service Module version 3.0.1, 3.0.2, 3.1.0 og 3.2.0. Se denne vejledning for at få trinvise fremgangsmåder, der fjerner sårbarheden. ...
Article Content
Symptoms
CVE-identifikator: CVE-2018-11053
Alvorsgrad: Mellem
Berørte produkter: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (for alle understøttede Linux- og XenServer-operativsystemer)
Overblik:
Dell EMC iDRAC Service Module (ISM) er blevet opdateret for at udbedre en sårbarhed på grund af en forkert filtilladelse, som potentielt kan udnyttes af ondsindede brugere af eller processer i værtsoperativsystemer for at kompromittere det berørte system.
Detaljer:
Dell EMC iDRAC Service Module til alle understøttede Linux- og XenServer-versioner 3.0.1, 3.0.2, 3.1.0, 3.2.0 skifter ved opstart standard-filtilladelsen for værtsoperativsystemets værtsfiler (/etc/hosts) til world writable. En ondsindet bruger af eller proces i et operativsystem med indskrænkede rettigheder kunne ændre værtsfilen og potentielt omdirigere trafik fra den tilsigtede destination til websteder med skadeligt eller uønsket indhold.
iDRAC Service Module til Windows eller VMWare ESXi er ikke berørt af dette problem
Hvis filtilladelserne for /etc/hosts ændres efter en patch-opgradering, vil de blive ændret tilbage til Linux' standardmæssige skrivebeskyttede tilladelser ved iSM-servicestart, uanset om tilladelserne på et senere tidspunkt er blevet ændret med vilje.
Følgende versioner af Dell EMC iDRAC Service Module indeholder løsninger på denne sårbarhed:
- Dell EMC iDRAC Service Module 3.2.0.1 (til alle understøttede Linux- og XenServer-operativsystemer)
- Dell EMC iDRAC Service Module 3.1.0.1 (til alle understøttede Linux- og XenServer-operativsystemer)
Dell EMC anbefaler at opgradere så hurtigt som muligt. Downloads til det pågældende operativsystem er nedenfor:
Sikkerhedspatch til iSM 3.2.0- iSM 3.2.0.1 RPM-pakker til RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 og SLES 12
- iSM 3.2.0.1 DUP-pakke til RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 og SLES 12
- iSM 3.2.0.1 ISO-billede til XenServer 7
Sikkerhedspatch til iSM 3.1.0
- iSM 3.1.0.1 RPM-pakker til RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 og SLES 12
- iSM 3.1.0.1 ISO-billede til XenServer 7
Dell EMC anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. Oplysningerne heri videresendes "som de er og forefindes" uden nogen form for garanti. Dell EMC fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell EMC eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell EMC eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.
Cause
Ingen
Resolution
Se afsnittet Symptomer.
Article Properties
Affected Product
iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7
Last Published Date
01 Sep 2023
Version
6
Article Type
Solution