Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000176891

Ism: Säkerhetsproblem med felaktig filbehörighet i Dell EMC iDRAC-servicemodul

Summary: Dell EMC:s-vägledning för att minska risker och en lösning på Säkerhetsproblem med Felaktig Filrättighet (CVE-2018-11053) för iDRAC Servicemodul version 3.0.1, 3.0.2, 3.1.0 och 3.2.0. Steg-för-steg-procedurer för att lösa säkerhetsproblemet finns i den här handboken. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

CVE-identifierare: CVE-2018-11053

Allvarlighetsgrad: Medel

Berörda produkter: Dell EMC iDRAC Servicemodul 3.0.1, 3.0.2, 3.1.0, 3.2.0 (för alla Linux- och XenServer-operativsystem som stöds)

 

Sammanfattning:

 

Dell EMC iDRAC Servicemodul (iSM) har uppdaterats för att åtgärda ett säkerhetsproblem med felaktiga filrättigheter som potentiellt kan utnyttjas av användare eller processer på fientliga värdoperativsystem för att kompromettera det berörda systemet.

Mer information:

Vid start av Dell EMC iDRAC Servicemodul för alla Linux och XenServer versioner 3.0.1, 3.0.2, 3.1.0, 3.2.0, ändras standardinställningen för filrättigheterna till värdfilen för värdens operativsystem (/etc/hosts) så att alla kan skriva till den. En skadlig användare eller process med låga privilegier på operativsystemet kan ändra värdfilen och potentiellt omdirigera trafik från den avsedda destinationen till platser som innehåller sidor med skadligt eller oönskat innehåll.

SLN310281_en_US__1icon iDRAC-servicemodulen för Windows eller VMWare ESXi påverkas inte av det här problemet
 
Om filbehörigheterna för /etc/hosts ändras efter korrigeringsuppgraderingen kommer de att ändras tillbaka till Linux standard skrivskyddade behörighet vid varje iSM-servicestart, oavsett om behörigheterna avsiktligt har ändrats senare.

Följande Dell EMC iDRAC Servicemodulutgåvor innehåller en lösning på säkerhetsproblemet:

  • Dell EMC iDRAC Servicemodul 3.2.0.1 (för alla Linux och XenServer operativsystem)
  • Dell EMC iDRAC Servicemodul 3.1.0.1 (för alla Linux och XenServer operativsystem)

Dell EMC rekommenderar att du uppgraderar så snart som möjligt. Hämtningar för gällande operativsystem visas nedan:

Säkerhetskorrigering för iSM 3.2.0
Säkerhetskorrigering för iSM 3.1.0  

Dell EMC rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell EMC eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.

Cause

Inget

Resolution

Se avsnittet Symptom.

Article Properties

Affected Product

iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7

Last Published Date

01 Sep 2023

Version

6

Article Type

Solution

Back to Top