PowerEdge: Vulnerabilità relativa all'autorizzazione non corretta dei file di iDRAC Service Module
Riepilogo: Linee guida Dell EMC per ridurre i rischi e risolvere il problema di vulnerabilità relativa all'autorizzazione file impropria (CVE-2018-11053) per il modulo iDRAC Service Module versione 3.0.1, 3.0.2, 3.1.0 e 3.2.0. Per le procedure dettagliate per risolvere questa vulnerabilità, consultare questa guida. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
ID CVE: CVE-2018-11053
Livello di gravità: Medio
Prodotti interessati: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (per tutti i sistemi operativi Linux e XenServer supportati)
Summary:
Dell EMC iDRAC Service Module (iSM) è stato aggiornato in modo da correggere una vulnerabilità riscontrata relativa all'autorizzazione file impropria che potrebbe essere potenzialmente sfruttata da utenti o processi del sistema operativo host malintenzionati o dannosi per compromettere il sistema interessato.
Dettagli
Quando avviato, il modulo Dell EMC iDRAC Service Module per tutti i sistemi operativi Linux e XenServer supportati (versioni 3.0.1, 3.0.2, 3.1.0, 3.2.0) cambia l'autorizzazione file predefinita dei file host del sistema operativo host (/etc/hosts) modificandola in "World Writable" ("Scrivibile da tutti"). Un utente o un processo malevolo del sistema operativo con privilegi limitati potrebbe modificare il file host e potenzialmente reindirizzare il traffico dalla destinazione prevista a siti che ospitano contenuti dannosi o indesiderati.
Nota: iDRAC Service Module per Windows o VMware ESXi non è interessato da questo problema.
Se
/etc/hosts Le autorizzazioni per i file vengono modificate dopo l'aggiornamento della patch, verranno ripristinate alle autorizzazioni read-only predefinite di Linux a ogni avvio del servizio iSM, indipendentemente dal fatto che le autorizzazioni siano state modificate intenzionalmente in un secondo momento.
Le seguenti versioni del modulo Dell EMC iSM (iDRAC Service Module) contengono la soluzione a questa vulnerabilità:
- Dell EMC iDRAC Service Module 3.2.0.1 (per tutti i sistemi operativi Linux e XenServer supportati)
- Dell EMC iDRAC Service Module 3.1.0.1 (per tutti i sistemi operativi Linux e XenServer supportati)
Dell Technologies consiglia di eseguire l'aggiornamento il prima possibile. Qui di seguito sono disponibili i download in base al sistema operativo utilizzato:
Patch di sicurezza per iSM 3.2.0
- Pacchetti RPM iSM 3.2.0.1 per RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 e SLES 12
- Pacchetto DUP iSM 3.2.0.1 per RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 e SLES 12
- Immagine ISO di iSM 3.2.0.1 per XenServer 7
Patch di sicurezza per iSM 3.1.0
- Pacchetti RPM iSM 3.1.0.1 per RHEL 6, RHEL 7, CentOS 6, CentOS 7, SLES 11 e SLES 12
- Immagine ISO di iSM 3.1.0.1 per XenServer 7
Dell Technologies consiglia a tutti gli utenti di determinare l'applicabilità di queste informazioni alle proprie situazioni individuali e di intraprendere le azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell EMC declina tutte le garanzie, esplicite o implicite, incluse le garanzie di commerciabilità, idoneità per uno scopo specifico, titolarità e non violazione. In nessuna circostanza, Dell EMC o i suoi fornitori sono ritenuti responsabili per perdite o danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell EMC or i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.
Prodotti interessati
iDRAC Service Module 3.x, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7Prodotti
Poweredge C4140, PowerEdge c6320, PowerEdge C6420, PowerEdge FC640, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C
, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R6415, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T330, PowerEdge T340, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640
...
Proprietà dell'articolo
Numero articolo: 000176891
Tipo di articolo: How To
Ultima modifica: 05 mag 2026
Versione: 8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.