Dell Data Protection Virtual Edition'da Bash "Shell Shock Güvenlik Açığı" (İngilizce)

Résumé: Bu makalede Shell shock Bash Hatası CVE-2014-6271 güvenlik açığı ve bunun Dell Data Protection|'ı nasıl etkilediğini hakkında bilgiler yer alır Virtual Edition yazılımı.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Etkilenen Ürünler:

  • Dell Data Protection | Virtual Edition

Etkilenen Sürümler:

  • v9.2 ve Öncesi

Bash kabuğu isteminden aşağıdaki komutu çalıştırarak bu güvenlik açığını test edin:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Çıktıda güvenlik açığı kelimesi görünürse makine bu açıktan yararlanmaya karşı savunmasızdır.

Güvenlik açığı olsa da saldırganın bu açıktan yararlanabilmesi için VE sunucusu üzerindeki belirli bir bağlantı noktasına erişebilmesi gerekir.

En iyi uygulama, Dell Data Protection | Virtual Edition sunucusu İnternete dönük değildir, bunun yerine internete dönük gereksinimler için proxy hizmetleri kullanılır.

Dell Data Protection | Virtual Edition internete dönük değildir, ShellShock sorunu kuruluş dışından yararlanılamıyor.

Cause

Dell Data Protection'ın eski sürümleri | Virtual Edition, ubuntu Güvenlik Bildirimi USN-2362-1'de açıklanan ve yaygın olarak Shell Shock Güvenlik Açığı olarak an edilen bash kabuğundaki bir açıktan etkilenmez.

Sorun Parametreleri:

  • Dell Data Protection | Virtual Edition konsolu ve SSH sunucusu, bash kabuğuna takip kodu ileterek ve komut ortamına yetkisiz erişim kazanarak güvenliği tehlikeye atılabilecek bash kabuğunu kullanır.
  • Bu güvenlik açığı, istemcilerin kimliklerini doğrulamak için kullanılan Kendini Şifreleyen Sürücü (SED) yönetimi veya Hardware Encryption Accelerator (HCA) gibi Dell Data Protection | Encryption Önyükleme Öncesi Kimlik Doğrulama (PBA) yazılımında mevcut değildir.

Résolution

Sorun Dell Data Protection |'da çözülmüştür Virtual Edition v9.3 ve üstü.

Bu sorunu düzeltmek için:

  1. Virtual Edition uzak masaüstü konsolunu açın.
  2. Ana Menüden Launch Shell (Kabuğu Başlat) seçeneğini belirleyin ve aşağıdaki adımları izleyin:
  3. Şu komutu yazın: su ddpsupport
  4. Enter tuşuna basın.
  5. İstendiğinde, kullanıcı için ayarlanmış parolayı ddpsupport girin.
  6. ile başlayan bir güncelleştirme istemi var ddpsupport@.
  7. Şu komutu yazın: sudo apt-get update
    • Bu komut, interneti kullanarak Ubuntu güncelleştirme sunucularıyla iletişime geçer ve gerekli güncelleştirmeleri talep eder.
  8. Şu komutu yazın: sudo apt-get install bash

Güncelleştirme tamamlandıktan sonra güncelleştirmenin, güvenlik açığını tekrar test ederek çözdüğünden emin olun.

Not: Güvenlik açığı kelimesinin komutun çıktısına dahil olmadığını: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Informations supplémentaires

Daha Fazla Referans Materyali

NIST web sitesinde CVE-2014-6271 Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000129498
Type d’article: Solution
Dernière modification: 13 Sep 2023
Version:  9
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.