Serie SC: Generación de informes de dispositivos virtuales de Dell Storage Manager CVE-2024-1086

Resumen: Un análisis de vulnerabilidades de seguridad puede revelar que el dispositivo virtual de Dell Storage Manager es susceptible a CVE-2024-1086.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Cuando se ejecuta un análisis de seguridad dentro del entorno, una instancia del dispositivo virtual de Dell Storage Manager puede informar esta vulnerabilidad. El dispositivo se basa en CentOS Linux. Dado que el dispositivo virtual tiene un kernel de Linux, un análisis de seguridad puede desencadenar el informe de vulnerabilidad. 

Causa

Se encontró una falla en el subsistema Netfilter en el kernel de Linux. Este problema ocurre en la función nft_verdict_init(), lo que permite valores positivos como un error de caída dentro del veredicto del gancho, por lo tanto, la función nf_hook_slow() puede causar una vulnerabilidad de doble liberación cuando NF_DROP emite un error de caída que se asemeja a NF_ACCEPT. El componente nf_tables se puede aprovechar para lograr una escalación de privilegios locales.

Resolución

Esta vulnerabilidad se planteó al equipo de ingeniería de SC Series y se determinó que cualquier versión del dispositivo virtual Dell Storage Manager no es susceptible a esta vulnerabilidad. 

El dispositivo virtual de Dell Storage Manager no tiene cargado el módulo de kernel nf_tables que sería necesario para solucionar este problema. Por lo tanto, la vulnerabilidad no se puede ejecutar dentro de nuestro dispositivo.

Si se informa de esta vulnerabilidad en un dispositivo virtual de Dell Storage Manager, es un falso positivo. 

Información adicional

Se puede encontrar información adicional en las siguientes ubicaciones:

NVD: CVE-2024-1086Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.- Base de Datos Nacional de Vulnerabilidades 

CVE-2024-1086: Portal del cliente de Red HatEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.- Información de CVE de Red Hat

 

Productos afectados

Dell Compellent SC4020, Dell Storage SC8000, Dell Storage SCv2000, Dell Storage SCv2020, Dell Storage SCv2080, Dell Storage SC5020, Dell Storage SC5020F, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000

Productos

SC Series, SCv Series, Dell Storage SCv3000, Dell Storage SCv3020
Propiedades del artículo
Número del artículo: 000251259
Tipo de artículo: Solution
Última modificación: 22 nov 2024
Versión:  1
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.