Bash «Shell Shock Vulnerability» в Dell Data Protection Virtual Edition

Summary: В этой статье содержится информация об уязвимости системы безопасности Shell Shock Bash CVE-2014-6271 и ее влиянии на Dell Data Protection | ПО Virtual Edition.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Затронутые продукты:

  • Dell Data Protection | Virtual Edition

Затронутые версии:

  • v9.2 и более ранние версии

Проверьте эту уязвимость, выполнив следующую команду из командной строки оболочки bash:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Если в выходных данных появляется слово vulnerable , компьютер подвержен эксплойту.

Даже при наличии этой уязвимости злоумышленник должен получить доступ к определенному порту на сервере VE, чтобы воспользоваться уязвимостью.

Передовой практикой является dell Data Protection | Сервер Virtual Edition не подключен к Интернету, а следует использовать прокси-сервисы для требований к Интернету.

Если Dell Data Protection | Virtual Edition не подключен к Интернету, проблема с ShellShock не могла быть использована за пределами организации.

Cause

Более ранние версии Dell Data Protection | Виртуальная версия подвержена эксплойту в оболочке bash, описанной в уведомлении о безопасности Ubuntu USN-2362-1, как обычно называют уязвимостью Shell Shock.

Параметры проблемы:

  • В консоли Dell Data Protection | Virtual Edition и на сервере SSH используется оболочка bash, которая может быть использована путем передачи хвостового кода в оболочку bash и получения несанкционированного доступа к командной среде.
  • Эта уязвимость отсутствует в программном обеспечении для предзагрузочной аутентификации (PBA) Dell Data Protection | Encryption, таком как управление Self-Encrypting Drive (SED) или Hardware Encryption Accelerator (HCA), используемом для аутентификации клиентов.

Resolution

Проблема устранена в Dell Data Protection | Virtual Edition версии 9.3 и более поздних версий.

Чтобы устранить эту проблему, выполните следующие действия.

  1. Откройте консоль удаленного рабочего стола Virtual Edition.
  2. Выберите параметр Launch Shell (Запуск оболочки) в главном меню и выполните следующие действия:
  3. Введите команду: su ddpsupport
  4. Нажмите клавишу Enter.
  5. При появлении запроса введите пароль пользователя ddpsupport .
  6. Появится запрос на обновление, который начинается с ddpsupport@.
  7. Введите команду: sudo apt-get update
    • Эта команда связывается с серверами обновления Ubuntu через Интернет и запрашивает необходимые обновления.
  8. Введите команду: sudo apt-get install bash

После завершения обновления убедитесь, что это обновление устранило уязвимость, повторив проверку.

Примечание.: Слово « уязвимый» отсутствует в выходных данных команды: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

Дополнительные справочные материалы

CVE-2014-6271 Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies. на сайте NIST

Produse afectate

Dell Encryption
Proprietăți articol
Article Number: 000129498
Article Type: Solution
Ultima modificare: 13 sept. 2023
Version:  9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.