Serie SC: Generación de informes de dispositivos virtuales de Dell Storage Manager CVE-2024-1086
Resumen: Un análisis de vulnerabilidades de seguridad puede revelar que el dispositivo virtual de Dell Storage Manager es susceptible a CVE-2024-1086.
Síntomas
Cuando se ejecuta un análisis de seguridad dentro del entorno, una instancia del dispositivo virtual de Dell Storage Manager puede informar esta vulnerabilidad. El dispositivo se basa en CentOS Linux. Dado que el dispositivo virtual tiene un kernel de Linux, un análisis de seguridad puede desencadenar el informe de vulnerabilidad.
Causa
Se encontró una falla en el subsistema Netfilter en el kernel de Linux. Este problema ocurre en la función nft_verdict_init(), lo que permite valores positivos como un error de caída dentro del veredicto del gancho, por lo tanto, la función nf_hook_slow() puede causar una vulnerabilidad de doble liberación cuando NF_DROP emite un error de caída que se asemeja a NF_ACCEPT. El componente nf_tables se puede aprovechar para lograr una escalación de privilegios locales.
Resolución
Esta vulnerabilidad se planteó al equipo de ingeniería de SC Series y se determinó que cualquier versión del dispositivo virtual Dell Storage Manager no es susceptible a esta vulnerabilidad.
El dispositivo virtual de Dell Storage Manager no tiene cargado el módulo de kernel nf_tables que sería necesario para solucionar este problema. Por lo tanto, la vulnerabilidad no se puede ejecutar dentro de nuestro dispositivo.
Si se informa de esta vulnerabilidad en un dispositivo virtual de Dell Storage Manager, es un falso positivo.
Información adicional
Se puede encontrar información adicional en las siguientes ubicaciones:
NVD: CVE-2024-1086- Base de Datos Nacional de Vulnerabilidades
CVE-2024-1086: Portal del cliente de Red Hat- Información de CVE de Red Hat