Bash "Shell Shock Vulnerability" in the Dell Data Protection Virtual Edition

Samenvatting: Artikkeli sisältää tietoja tietoturvaongelmasta Shell Shock Bash Bug CVE-2014-6271 ja sen vaikutuksesta Dell Data Protectioniin | Virtual Edition -ohjelmisto.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Tuotteet, joita asia koskee:

  • Dell Data Protection | Virtual Edition

Versiot, joita asia koskee:

  • 9.2 ja aiemmat

Testaa tämän haavoittuvuuden varalta suorittamalla seuraava komento bash-komentotulkissa:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos tulosteessa näkyy sana vulnerable , heikkoutta hyödyntävä laite on altis haavoittuvuudelle.

Vaikka tietokone olisikin haavoittuvainen, hyökkääjä tarvitsee lisäksi pääsyn tiettyyn VE-palvelimen porttiin voidakseen hyödyntää haavoittuvuutta.

On paras käytäntö, että Dell Data Protection | Virtual Edition -palvelin ei ole Internetiin päin, vaan välityspalvelinpalveluja käytetään Internetiä vastaavien vaatimusten täyttämiseen.

Jos Dell Data Protection | Virtual Edition ei ole Internet-yhteydessä, eikä ShellShock-ongelmaa voitu hyödyntää organisaation ulkopuolella.

Oorzaak

Dell Data Protectionin vanhemmat versiot | Virtual Edition on altis haavoittuvuudelle Ubuntu Security Notice USN-2362-1 -julkaisussa kuvatussa bash-komentotulkin haavoittuvuudessa, jota pidetään yleisesti shell shock -haavoittuvuutena.

Ongelman parametrit:

  • Dell Data Protection | Virtual Edition -konsoli ja SSH-palvelin käyttävät bash-komentotulkkia, jota hyökkääjä voi käyttää hyväksi siirtämällä siihen koodia, minkä kautta hyökkääjä saa pääsyn komentoympäristöön.
  • Tämä haavoittuvuus ei ilmene Dell Data Protection | Encryptionin PBA (Pre-Boot Authentication) -ohjelmistoissa, kuten SED (Self-Encrypting Drive) -hallinnassa tai HCA (Hardware Encryption Accelerator) -ohjelmistossa, joiden avulla todennetaan työasemia.

Oplossing

Ongelma on korjattu Dell Data Protectionissa | Virtual Edition 9.3 ja uudemmat.

Ongelman korjaaminen:

  1. Avaa Virtual Edition -etätyöpöytäkonsoli.
  2. Valitse päävalikosta Launch Shell ja toimi seuraavasti:
  3. Kirjoita komento: su ddpsupport
  4. Paina Enter-näppäintä.
  5. Kirjoita kehotettaessa käyttäjän salasana ddpsupport .
  6. Näyttöön tulee päivityskehote, jonka alussa on ddpsupport@.
  7. Kirjoita komento: sudo apt-get update
    • Komento ottaa yhteyden Ubuntu-päivityspalvelimiin Internetin kautta ja pyytää tarvittavia päivityksiä.
  8. Kirjoita komento: sudo apt-get install bash

Kun päivitys on valmis, varmista uudella testauksella, että päivitys korjasi haavoittuvuuden.

Huomautus: Että sana vulnerable ei näy komennon tuloksessa: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Extra informatie

Lisää viitemateriaalia

CVE-2014-6271 Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon. NIST-sivustossa

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000129498
Artikeltype: Solution
Laatst aangepast: 13 sep. 2023
Versie:  9
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.