Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000176891

Ism: Sikkerhetsproblem med feil filtillatelse for Dell EMC iDRAC Service Module

Summary: Dell EMC-veiledning for å redusere risiko og gi en løsning for sårbarhet pga. feil filtillatelse (CVE-2018-11053) for iDRAC-servicemodulversjon 3.0.1, 3.0.2, 3.1.0 og 3.2.0. Du kan se trinnvise fremgangsmåter for å løse denne sårbarheten i denne veiledningen. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

CVE-identifikator: CVE-2018-11053

Alvorsgrad: Middels

Berørte produkter: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (for alle støttede Linux- og XenServer-operativsystemer)

 

Sammendrag:

 

Dell EMC iDRAC-servicemodulen (iSM) har blitt oppdatert for å løse en sårbarhet pga. feil filtillatelse som potensielt kan utnyttes av ondsinnede brukere av eller prosesser i vertsoperativsystemet som kan skade det berørte systemet.

Detaljer:

Når Dell EMC iDRAC-servicemodulen for alle støttede Linux- og XenServer-versjoner, 3.0.1, 3.0.2, 3.1.0 og 3.2.0, startes, endres standard filtillatelser for vertsfilen i vertsoperativsystemet (/etc/verter) til at alle kan redigere den. En ondsinnet prosess eller operativsystembruker med tillatelser på lavt nivå kan endre vertsfilen eller potensielt omdirigere trafikk fra det tiltenkte målet til områder som er vert for skadelig eller uønsket innhold.

SLN310281_en_US__1icon iDRAC Service Module for Windows eller VMWare ESXi påvirkes ikke av dette problemet
 
Hvis /etc/verter-filtillatelsene blir endret etter oppdateringen, blir de endret tilbake til standard skrivebeskyttet Linux-tilgang hver gang iSM-tjenesten startes, uansett om tillatelsene blir endret senere.

Følgende Dell EMC iDRAC-servicemodulutgivelser løser denne sårbarheten:

  • Dell EMC iDRAC-servicemodulen 3.2.0.1 (for alle støttede Linux- og XenServer-operativsystemer)
  • Dell EMC iDRAC-servicemodulen 3.1.0.1 (for alle støttede Linux- og XenServer-operativsystemer)

Dell EMC anbefaler at du oppgraderer ved første anledning. Du finner nedlastinger for det aktuelle operativsystemet nedenfor:

Sikkerhetsoppdatering for iSM 3.2.0
Sikkerhetsoppdatering for iSM 3.1.0  

Dell EMC anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen som er angitt i dette dokumentet, leveres som den er uten garantier av noe slag. Dell EMC fraskriver seg alle garantier, både uttrykte og underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, eiendomsrett og manglende overholdelse. Ikke under noen omstendigheter skal Dell EMC eller dets leverandører holdes ansvarlig for skader eller tap, inkludert direkte, indirekte eller tilfeldige skader, følgesskader, tap av inntekter eller spesielle skader, selv om Dell EMC eller deres leverandører er underrettet om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.

Cause

None

Resolution

Se delen Symptomer.

Article Properties

Affected Product

iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7

Last Published Date

01 Sep 2023

Version

6

Article Type

Solution

Back to Top