セキュリティ情報ID hitachi-sec-2021-224
Intelligent Provisioningのバージョンアップにおいてセキュリティ脆弱性に対する対策を実施しました。
このセキュリティ脆弱性は、Linux カーネルのファイルシステムレイヤのseq_fileに見つかった、範囲外書き込みの欠陥となります。この欠陥により、ユーザー特権を持つローカルの攻撃者は、範囲外のメモリにアクセスでき、システムクラッシュ、内部カーネル情報の漏洩、および特権のエスカレーションを引き起こす可能性があります。
詳細については以下CVEを参照してください。
製品名 | モデル | CVE | 影響を受けるSoftware | 対策済のSoftware |
---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10, DL20 Gen10, ML30 Gen10 DL360 Gen10 Plus DL380 Gen10 Plus |
CVE-2021-33909 | Intelligent Provisioning バージョン 3.64以前 |
Intelligent Provisioning バージョン 3.70以降 |
日立高信頼サーバ RV3000 |
A1 |
この脆弱性を解決するためには、Intelligent Provisioningをバージョン3.70以降にアップデートしてください。Intelligent Provisioningバージョン3.70以降は次の日立Webページよりダウンロードしてください。(Intelligent Provisioningのアップデートに関してOSの依存性はありません。また、オフラインでリカバリメディアを用いてアップデートする際はシステム装置の再起動が必要となります)
製品サポート窓口にお問い合わせください。