„Dell EMC VPlex Geosynchrony“ aptiktas nesaugus failų leidimų pažeidžiamumas. Nustatyta, kad jis turi įtakos senesnėms nei 6.1 versijai, ypač 5.4, 5.5 ir 6.0 versijoms. Šis pažeidžiamumas leidžia kenkėjams, patvirtintiems užpuolikams, nuotoliniu būdu skaityti per VPN konfigūracijos failus. Išnaudojimas taip pat kelia grėsmę, kad užpuolikas galės įvykdyti „VPN“ srauto puolimą, slapta perduodamas ir galimai pakeisdamas ryšį tarp dviejų galinių taškų, kurie bendrauja su visiško vientisumo prielaida.
„Dell EMC VPlex“ yra virtualus kompiuterio duomenų saugojimo sprendimas. Pirmą kartą jį 2010 m. Išleido EMC korporacija. Jam pritariama dėl jo sugebėjimo sklandžiai įsitvirtinti paskirstytame virtualizacijos sluoksnyje per geografiškai nepalyginamus „Fibre Channel“ saugojimo zonų tinklus ir duomenų centrus.
Šiam pažeidžiamumui priskirta „Dell EMC“ identifikavimo etiketė DSA-2018-156 ir CVE identifikavimo etiketė CVE-2018-11078. Manoma, kad tai kelia vidutinio sunkumo riziką ir buvo įvertinta, kad jo CVSS 3.0 bazinis balas yra 4,0. Remiantis išankstine analize, šis pažeidžiamumas kankina tik liudytoją. Tai veikia „Dell EMC VPlex GeooSynchrony“ 5.4 (visos versijos), 5.5 (visos versijos) ir 6.0 (visos versijos).
Kadangi dėl šio pažeidžiamumo jūsų sistemoje nėra saugių failų leidimų naudojimo versijose, kurios buvo ankstesnės nei 6.1 versija, „Dell“ siūlomas švelninimo sprendimas šiuo metu yra tik „Dell VPlex Geosynchrony“ naujovinimas į 6.2 versiją. Kadangi šis pažeidžiamumas nekankina naujausios versijos, tai nereikalauja visiškai naujo atnaujinimo leidimo, nes šiuo metu naujausias leidimas pats sumažina šį susirūpinimą.
Speciali „Dell“ pastaba tiems, kuriems reikia atnaujinimo, kad sumažintų šį pažeidžiamumą: prašome susisiekti su vietiniu lauko atstovu, kad jis padėtų planuoti „VPlex“ atnaujinimą, kuriam reikalingas pakeitimų valdymo leidimas (CCA).
Žymos „Dell“
![[FIX] Nepavyksta prisijungti prie „Docker Daemon“ adresu „unix: ///var/run/docker.sock“](https://jf-balio.pt/img/how-tos/23/cannot-connect-docker-daemon-unix.png)
