Article Number: 000176891
Ism: Уязвимость Dell EMC iDRAC Service Module« Неправильное разрешение для файла»
Summary: Руководство Dell EMC по снижению риска и решению проблем уязвимости Improper File Permission (неправильное разрешение для файла) (CVE-2018-11053) для iDRAC Service Module версии 3.0.1, 3.0.2, 3.1.0 и 3.2.0. Пошаговые инструкции по устранению этой уязвимости см. в данном руководстве. ...
Article Content
Symptoms
Идентификатор CVE: CVE-2018-11053
Уровень серьезности: Medium
Затронутые продукты: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (для всех поддерживаемых операционных систем Linux и XenServer)
Резюме:
Модуль Dell EMC iDRAC Service Module (iSM) был обновлен для устранения уязвимости «Improper File Permission» (неправильное разрешение для файла). Эта уязвимость может быть использована злоумышленниками или вредоносными процессами через ОС сервера для компрометации уязвимой системы.
Описание:
Dell EMC iDRAC Service Module на всех поддерживаемых операционных системах Linux и XenServer версии 3.0.1, 3.0.2, 3.1.0, 3.2.0 при запуске изменяет разрешение по умолчанию на «World Writable» (доступно для записи всем) для хост-файла, размещенного на ОС сервера (/etc/hosts). Злоумышленник или вредоносный процесс с низким уровнем привилегий может изменить хост-файл и потенциально перенаправить трафик из целевого места назначения на сайты, содержащие вредоносные или нежелательные материалы.
IDRAC Service Module for Windows или VMWare ESXi не затронут этой проблемой
Если разрешения для файла /etc/hosts были изменены после установки пакета исправлений, они будут восстановлены до разрешений только для чтения, установленных в Linux по умолчанию. Это будет происходить при каждом запуске iSM, даже если разрешения будут намеренно изменены.
Следующие выпуски Dell EMC iDRAC Service Module содержат решение по устранению данной уязвимости:
- Dell EMC iDRAC Service Module 3.2.0.1 (для всех поддерживаемых операционных систем Linux и XenServer)
- Dell EMC iDRAC Service Module 3.1.0.1 (для всех поддерживаемых операционных систем Linux и XenServer)
Dell EMC рекомендует выполнить обновление при первой возможности. Ниже указаны файлы, которые можно загрузить для соответствующей операционной системы:
Исправление безопасности для iSM 3.2.0- Пакеты RPM iSM 3.2.0.1 для RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 и SLES 12
- Пакет DUP iSM 3.2.0.1 для RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 и SLES 12
- ISO-образ iSM 3.2.0.1 для XenServer 7
Исправление безопасности для iSM 3.1.0
- Пакеты RPM iSM 3.1.0.1 для RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 и SLES 12
- ISO-образ iSM 3.1.0.1 для XenServer 7
Dell EMC рекомендует всем пользователям оценить релевантность данной информации к их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell EMC отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах компания Dell EMC или ее поставщики не несут ответственности за любой ущерб, в том числе за прямые, косвенные, случайные, побочные убытки, потерю коммерческой прибыли или фактические убытки, даже если компания Dell EMC или ее поставщики были предупреждены о возможности такого ущерба. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.
Cause
Нет
Resolution
См. раздел Симптомы.
Article Properties
Affected Product
iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7
Last Published Date
01 Sep 2023
Version
6
Article Type
Solution