Dell Data Protection Virtual Edition의 Bash "Shell Shock Vulnerability"

영향을 받는 제품:

• Dell Data Protection | Virtual Edition

영향을 받는 버전:

• v9.2 이하

bash shell 프롬프트에서 다음 명령을 실행하여 이 취약성을 테스트합니다.

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

취약한 단어가 출력 에 나타나면 시스템이 익스플로잇에 취약합니다.

취약성이 있더라도 공격자는 취약성을 악용하기 위해 VE 서버의 특정 포트에 액세스할 수 있어야 합니다.

Dell Data Protection | Virtual Edition 서버는 인터넷에 연결되는 것이 아니라 인터넷 연결 요구 사항에 프록시 서비스를 사용합니다.

Dell Data Protection의 경우 | Virtual Edition은 인터넷에 연결되어 있지 않으며 , 조직 외부에서 ShellShock 문제를 악용할 수 없습니다.

이전 버전의 Dell Data Protection | Virtual Edition은 Ubuntu 보안 공지 USN-2362-1에 설명된 bash 셸에서 일반적으로 셸 충격 취약성으로 참조되는 익스플로잇에 취약합니다.

문제 매개변수:

• Dell Data Protection | Virtual Edition 콘솔 및 SSH 서버는 bash 셸을 사용합니다. 이 셸은 bash 셸에 후행 코드를 전달하고 명령 환경에 대한 무단 액세스 권한을 얻어 악용될 수 있습니다.
• 이 취약성은 Dell Data Protection | Encryption PBA(Pre-Boot Authentication) 소프트웨어(예: SED(Self-Encrypting Drive)) 관리 또는 클라이언트 인증에 사용되는 HCA(Hardware Encryption Accelerator)에는 없습니다.

이 문제는 Dell Data Protection | Virtual Edition v9.3 이상

이 문제를 해결하려면 다음을 수행합니다.

1. Virtual Edition 원격 데스크탑 콘솔을 엽니다.
2. 기본 메뉴에서 셸 실행 옵션을 선택하고 다음 단계를 수행합니다.
3. 다음 명령을 입력합니다. su ddpsupport
4. 키를 누릅니다.
5. 메시지가 표시되면 사용자의 암호 세트를 입력합니다 ddpsupport .
6. 업데이트 프롬프트가 시작됩니다 ddpsupport@.
7. 다음 명령을 입력합니다. sudo apt-get update
   • 이 명령은 인터넷을 사용하여 Ubuntu 업데이트 서버에 연결하고 필요한 관련 업데이트를 요청합니다.
8. 다음 명령을 입력합니다. sudo apt-get install bash

업데이트가 완료되면 업데이트를 다시 테스트하여 취약성을 해결했는지 확인합니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

추가 참조 자료

NIST 웹사이트의 CVE-2014-6271