Bash "Shell Shock Vulnerability" in the Dell Data Protection Virtual Edition

Riepilogo: Artikkeli sisältää tietoja tietoturvaongelmasta Shell Shock Bash Bug CVE-2014-6271 ja sen vaikutuksesta Dell Data Protectioniin | Virtual Edition -ohjelmisto.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Tuotteet, joita asia koskee:

  • Dell Data Protection | Virtual Edition

Versiot, joita asia koskee:

  • 9.2 ja aiemmat

Testaa tämän haavoittuvuuden varalta suorittamalla seuraava komento bash-komentotulkissa:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos tulosteessa näkyy sana vulnerable , heikkoutta hyödyntävä laite on altis haavoittuvuudelle.

Vaikka tietokone olisikin haavoittuvainen, hyökkääjä tarvitsee lisäksi pääsyn tiettyyn VE-palvelimen porttiin voidakseen hyödyntää haavoittuvuutta.

On paras käytäntö, että Dell Data Protection | Virtual Edition -palvelin ei ole Internetiin päin, vaan välityspalvelinpalveluja käytetään Internetiä vastaavien vaatimusten täyttämiseen.

Jos Dell Data Protection | Virtual Edition ei ole Internet-yhteydessä, eikä ShellShock-ongelmaa voitu hyödyntää organisaation ulkopuolella.

Causa

Dell Data Protectionin vanhemmat versiot | Virtual Edition on altis haavoittuvuudelle Ubuntu Security Notice USN-2362-1 -julkaisussa kuvatussa bash-komentotulkin haavoittuvuudessa, jota pidetään yleisesti shell shock -haavoittuvuutena.

Ongelman parametrit:

  • Dell Data Protection | Virtual Edition -konsoli ja SSH-palvelin käyttävät bash-komentotulkkia, jota hyökkääjä voi käyttää hyväksi siirtämällä siihen koodia, minkä kautta hyökkääjä saa pääsyn komentoympäristöön.
  • Tämä haavoittuvuus ei ilmene Dell Data Protection | Encryptionin PBA (Pre-Boot Authentication) -ohjelmistoissa, kuten SED (Self-Encrypting Drive) -hallinnassa tai HCA (Hardware Encryption Accelerator) -ohjelmistossa, joiden avulla todennetaan työasemia.

Risoluzione

Ongelma on korjattu Dell Data Protectionissa | Virtual Edition 9.3 ja uudemmat.

Ongelman korjaaminen:

  1. Avaa Virtual Edition -etätyöpöytäkonsoli.
  2. Valitse päävalikosta Launch Shell ja toimi seuraavasti:
  3. Kirjoita komento: su ddpsupport
  4. Paina Enter-näppäintä.
  5. Kirjoita kehotettaessa käyttäjän salasana ddpsupport .
  6. Näyttöön tulee päivityskehote, jonka alussa on ddpsupport@.
  7. Kirjoita komento: sudo apt-get update
    • Komento ottaa yhteyden Ubuntu-päivityspalvelimiin Internetin kautta ja pyytää tarvittavia päivityksiä.
  8. Kirjoita komento: sudo apt-get install bash

Kun päivitys on valmis, varmista uudella testauksella, että päivitys korjasi haavoittuvuuden.

Huomautus: Että sana vulnerable ei näy komennon tuloksessa: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Informazioni aggiuntive

Lisää viitemateriaalia

CVE-2014-6271 Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon. NIST-sivustossa

Prodotti interessati

Dell Encryption
Proprietà dell'articolo
Numero articolo: 000129498
Tipo di articolo: Solution
Ultima modifica: 13 set 2023
Versione:  9
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.