Řada SC: Hlášení virtuálního zařízení Dell Storage Manager CVE-2024-1086

Při spuštění kontroly zabezpečení v rámci prostředí může tuto chybu zabezpečení ohlásit instance virtuálního zařízení Dell Storage Manager. Zařízení je postaveno na CentOS Linuxu. Vzhledem k tomu, že virtuální zařízení obsahuje linuxové jádro, může kontrola zabezpečení spustit hlášení o chybě zabezpečení. 

V linuxovém jádře byla nalezena chyba v subsystému Netfilter. K tomuto problému dochází ve funkci nft_verdict_init(), která umožňuje kladné hodnoty jako chybu přetažení v rámci verdiktu háku, proto funkce nf_hook_slow() může způsobit chybu zabezpečení dvojitého uvolnění, když je NF_DROP vydána chyba vyřazení, která se podobá NF_ACCEPT. Komponentu nf_tables lze zneužít k dosažení eskalace místních oprávnění.

Na tuto chybu zabezpečení upozornil technický tým řady SC a bylo zjištěno, že žádná verze virtuálního zařízení Dell Storage Manager není touto chybou zabezpečení ohrožena. 

Ve virtuálním zařízení Dell Storage Manager není načten modul jádra nf_tables, který by byl nutný ke zneužití tohoto problému. Chybu zabezpečení proto nelze v našem zařízení spustit.

Pokud je tato chyba zabezpečení hlášena ve virtuálním zařízení Dell Storage Manager, jedná se o falešně pozitivní výsledek. 

Další informace najdete na následujících místech:

NVD – CVE-2024-1086- Národní databáze zranitelností 

CVE-2024-1086 – Zákaznický portál Red Hat- Informace Red Hat CVE