Série SC : Dell Storage Manager Virtual Appliance Reporting CVE-2024-1086

Lors de l’exécution d’une analyse de sécurité au sein de l’environnement, une instance de l’appliance virtuelle Dell Storage Manager peut signaler cette faille de sécurité. L’appliance est basée sur CentOS Linux. Étant donné que l’appliance virtuelle dispose d’un noyau Linux, une analyse de sécurité peut entraîner le déclenchement du rapport de vulnérabilité. 

Une faille a été détectée dans le sous-système Netfilter du noyau Linux. Ce problème se produit dans la fonction nft_verdict_init(), autorisant des valeurs positives en tant qu’erreur d’abandon dans le verdict d’accroche. Par conséquent, la fonction nf_hook_slow() peut entraîner une vulnérabilité sans double lorsque NF_DROP est émise avec une erreur d’abandon qui ressemble à NF_ACCEPT. Le composant nf_tables peut être exploité pour obtenir une élévation locale des privilèges.

Cette faille de sécurité a été signalée aux ingénieurs de la gamme SC et il a été déterminé que toutes les versions de l’appliance virtuelle Dell Storage Manager ne sont pas sujettes à cette vulnérabilité. 

L’appliance virtuelle Dell Storage Manager ne dispose pas du module de noyau nf_tables chargé qui serait nécessaire pour exploiter ce problème. Par conséquent, la vulnérabilité ne peut pas être exécutée dans notre appliance.

Si cette faille de sécurité est signalée sur une appliance virtuelle Dell Storage Manager, il s’agit d’un faux positif. 

Des informations supplémentaires sont disponibles aux emplacements suivants :

NVD - CVE-2024-1086- Base de données nationale sur les vulnérabilités 

CVE-2024-1086 : portail client Red Hat- Informations sur Red Hat CVE