Bash "Shell Shock Vulnerability" in the Dell Data Protection Virtual Edition

Summary: Artikkeli sisältää tietoja tietoturvaongelmasta Shell Shock Bash Bug CVE-2014-6271 ja sen vaikutuksesta Dell Data Protectioniin | Virtual Edition -ohjelmisto.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tuotteet, joita asia koskee:

  • Dell Data Protection | Virtual Edition

Versiot, joita asia koskee:

  • 9.2 ja aiemmat

Testaa tämän haavoittuvuuden varalta suorittamalla seuraava komento bash-komentotulkissa:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos tulosteessa näkyy sana vulnerable , heikkoutta hyödyntävä laite on altis haavoittuvuudelle.

Vaikka tietokone olisikin haavoittuvainen, hyökkääjä tarvitsee lisäksi pääsyn tiettyyn VE-palvelimen porttiin voidakseen hyödyntää haavoittuvuutta.

On paras käytäntö, että Dell Data Protection | Virtual Edition -palvelin ei ole Internetiin päin, vaan välityspalvelinpalveluja käytetään Internetiä vastaavien vaatimusten täyttämiseen.

Jos Dell Data Protection | Virtual Edition ei ole Internet-yhteydessä, eikä ShellShock-ongelmaa voitu hyödyntää organisaation ulkopuolella.

Cause

Dell Data Protectionin vanhemmat versiot | Virtual Edition on altis haavoittuvuudelle Ubuntu Security Notice USN-2362-1 -julkaisussa kuvatussa bash-komentotulkin haavoittuvuudessa, jota pidetään yleisesti shell shock -haavoittuvuutena.

Ongelman parametrit:

  • Dell Data Protection | Virtual Edition -konsoli ja SSH-palvelin käyttävät bash-komentotulkkia, jota hyökkääjä voi käyttää hyväksi siirtämällä siihen koodia, minkä kautta hyökkääjä saa pääsyn komentoympäristöön.
  • Tämä haavoittuvuus ei ilmene Dell Data Protection | Encryptionin PBA (Pre-Boot Authentication) -ohjelmistoissa, kuten SED (Self-Encrypting Drive) -hallinnassa tai HCA (Hardware Encryption Accelerator) -ohjelmistossa, joiden avulla todennetaan työasemia.

Resolution

Ongelma on korjattu Dell Data Protectionissa | Virtual Edition 9.3 ja uudemmat.

Ongelman korjaaminen:

  1. Avaa Virtual Edition -etätyöpöytäkonsoli.
  2. Valitse päävalikosta Launch Shell ja toimi seuraavasti:
  3. Kirjoita komento: su ddpsupport
  4. Paina Enter-näppäintä.
  5. Kirjoita kehotettaessa käyttäjän salasana ddpsupport .
  6. Näyttöön tulee päivityskehote, jonka alussa on ddpsupport@.
  7. Kirjoita komento: sudo apt-get update
    • Komento ottaa yhteyden Ubuntu-päivityspalvelimiin Internetin kautta ja pyytää tarvittavia päivityksiä.
  8. Kirjoita komento: sudo apt-get install bash

Kun päivitys on valmis, varmista uudella testauksella, että päivitys korjasi haavoittuvuuden.

Huomautus: Että sana vulnerable ei näy komennon tuloksessa: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

Lisää viitemateriaalia

CVE-2014-6271 Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon. NIST-sivustossa

Affected Products

Dell Encryption
Article Properties
Article Number: 000129498
Article Type: Solution
Last Modified: 13 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.