Bash "Shell Shock Vulnerability" in the Dell Data Protection Virtual Edition

요약: Artikkeli sisältää tietoja tietoturvaongelmasta Shell Shock Bash Bug CVE-2014-6271 ja sen vaikutuksesta Dell Data Protectioniin | Virtual Edition -ohjelmisto.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Tuotteet, joita asia koskee:

  • Dell Data Protection | Virtual Edition

Versiot, joita asia koskee:

  • 9.2 ja aiemmat

Testaa tämän haavoittuvuuden varalta suorittamalla seuraava komento bash-komentotulkissa:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos tulosteessa näkyy sana vulnerable , heikkoutta hyödyntävä laite on altis haavoittuvuudelle.

Vaikka tietokone olisikin haavoittuvainen, hyökkääjä tarvitsee lisäksi pääsyn tiettyyn VE-palvelimen porttiin voidakseen hyödyntää haavoittuvuutta.

On paras käytäntö, että Dell Data Protection | Virtual Edition -palvelin ei ole Internetiin päin, vaan välityspalvelinpalveluja käytetään Internetiä vastaavien vaatimusten täyttämiseen.

Jos Dell Data Protection | Virtual Edition ei ole Internet-yhteydessä, eikä ShellShock-ongelmaa voitu hyödyntää organisaation ulkopuolella.

원인

Dell Data Protectionin vanhemmat versiot | Virtual Edition on altis haavoittuvuudelle Ubuntu Security Notice USN-2362-1 -julkaisussa kuvatussa bash-komentotulkin haavoittuvuudessa, jota pidetään yleisesti shell shock -haavoittuvuutena.

Ongelman parametrit:

  • Dell Data Protection | Virtual Edition -konsoli ja SSH-palvelin käyttävät bash-komentotulkkia, jota hyökkääjä voi käyttää hyväksi siirtämällä siihen koodia, minkä kautta hyökkääjä saa pääsyn komentoympäristöön.
  • Tämä haavoittuvuus ei ilmene Dell Data Protection | Encryptionin PBA (Pre-Boot Authentication) -ohjelmistoissa, kuten SED (Self-Encrypting Drive) -hallinnassa tai HCA (Hardware Encryption Accelerator) -ohjelmistossa, joiden avulla todennetaan työasemia.

해결

Ongelma on korjattu Dell Data Protectionissa | Virtual Edition 9.3 ja uudemmat.

Ongelman korjaaminen:

  1. Avaa Virtual Edition -etätyöpöytäkonsoli.
  2. Valitse päävalikosta Launch Shell ja toimi seuraavasti:
  3. Kirjoita komento: su ddpsupport
  4. Paina Enter-näppäintä.
  5. Kirjoita kehotettaessa käyttäjän salasana ddpsupport .
  6. Näyttöön tulee päivityskehote, jonka alussa on ddpsupport@.
  7. Kirjoita komento: sudo apt-get update
    • Komento ottaa yhteyden Ubuntu-päivityspalvelimiin Internetin kautta ja pyytää tarvittavia päivityksiä.
  8. Kirjoita komento: sudo apt-get install bash

Kun päivitys on valmis, varmista uudella testauksella, että päivitys korjasi haavoittuvuuden.

Huomautus: Että sana vulnerable ei näy komennon tuloksessa: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

추가 정보

Lisää viitemateriaalia

CVE-2014-6271 Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon. NIST-sivustossa

해당 제품

Dell Encryption
문서 속성
문서 번호: 000129498
문서 유형: Solution
마지막 수정 시간: 13 9월 2023
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.