Dell Data Protection Virtual EditionのBash「Shell Shock Vulnerability」

対象製品：

• Dell Data Protection | Virtual Edition

影響を受けるバージョン:

• バージョン9.2以前

bashシェル プロンプトから次のコマンドを実行して、この脆弱性をテストします。

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

出力に 「Vulnerable 」という単語が表示された場合、マシンはエクスプロイトに対して脆弱です。

この脆弱性がある場合でも、攻撃者が脆弱性を使用するためには、VEサーバー上の特定のポートにアクセスする必要があります。

Dell Data Protection |Virtual Editionサーバーはインターネットに接続するのではなく、プロキシ サービスをインターネットに接続する要件に使用します。

Dell Data Protection |Virtual Editionはインターネットに接続されていません。 ShellShock の問題を組織外で悪用することはできませんでした。

Dell Data Protectionの旧バージョン |Virtual Editionは、「 Ubuntu Security Notice USN-2362-1 」で説明されているbashシェルのエクスプロイトの影響を受けやすいです。これは、一般的に シェル 衝撃の脆弱性と言われます。

問題のパラメーター：

• Dell Data Protection | Virtual EditionコンソールおよびSSHサーバーではbashシェルが使用されるため、末尾のコードをbashシェルに渡し、コマンド環境に不正アクセスすることで悪用される可能性があります。
• この脆弱性は、自己暗号化ドライブ（SED）管理やハードウェア暗号化アクセラレーター（HCA）などの、クライアントの認証に使用されるDell Data Protection | Encryption Pre-Boot Authentication（PBA）ソフトウェアには存在しません。

この問題はDell Data Protectionで解決されました |Virtual Edition v9.3以降。

この問題を修正するには、次の手順を実行します。

1. Virtual Editionリモート デスクトップ コンソールを開きます。
2. メイン メニューから [ シェルの起動 ]オプションを選択し、次の手順を実行します。
3. 次のコマンドを入力します。 su ddpsupport
4. キーを押します。
5. プロンプトが表示されたら、ユーザーに設定されたパスワードを ddpsupport 入力します。
6. で始まる ddpsupport@アップデート プロンプトが表示されます。
7. 次のコマンドを入力します。 sudo apt-get update
   • このコマンドは、インターネットを使用してUbuntuアップデート サーバーに接続し、必要な関連アップデートを要求します。
8. 次のコマンドを入力します。 sudo apt-get install bash

アップデートが完了したら、再度テストして、アップデートによって脆弱性が解決されたことを確認します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

その他の参考資料

NIST Webサイト上のCVE-2014-6271