Bash "Shell Shock Vulnerability" in the Dell Data Protection Virtual Edition

摘要: Artikkeli sisältää tietoja tietoturvaongelmasta Shell Shock Bash Bug CVE-2014-6271 ja sen vaikutuksesta Dell Data Protectioniin | Virtual Edition -ohjelmisto.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Tuotteet, joita asia koskee:

  • Dell Data Protection | Virtual Edition

Versiot, joita asia koskee:

  • 9.2 ja aiemmat

Testaa tämän haavoittuvuuden varalta suorittamalla seuraava komento bash-komentotulkissa:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos tulosteessa näkyy sana vulnerable , heikkoutta hyödyntävä laite on altis haavoittuvuudelle.

Vaikka tietokone olisikin haavoittuvainen, hyökkääjä tarvitsee lisäksi pääsyn tiettyyn VE-palvelimen porttiin voidakseen hyödyntää haavoittuvuutta.

On paras käytäntö, että Dell Data Protection | Virtual Edition -palvelin ei ole Internetiin päin, vaan välityspalvelinpalveluja käytetään Internetiä vastaavien vaatimusten täyttämiseen.

Jos Dell Data Protection | Virtual Edition ei ole Internet-yhteydessä, eikä ShellShock-ongelmaa voitu hyödyntää organisaation ulkopuolella.

原因

Dell Data Protectionin vanhemmat versiot | Virtual Edition on altis haavoittuvuudelle Ubuntu Security Notice USN-2362-1 -julkaisussa kuvatussa bash-komentotulkin haavoittuvuudessa, jota pidetään yleisesti shell shock -haavoittuvuutena.

Ongelman parametrit:

  • Dell Data Protection | Virtual Edition -konsoli ja SSH-palvelin käyttävät bash-komentotulkkia, jota hyökkääjä voi käyttää hyväksi siirtämällä siihen koodia, minkä kautta hyökkääjä saa pääsyn komentoympäristöön.
  • Tämä haavoittuvuus ei ilmene Dell Data Protection | Encryptionin PBA (Pre-Boot Authentication) -ohjelmistoissa, kuten SED (Self-Encrypting Drive) -hallinnassa tai HCA (Hardware Encryption Accelerator) -ohjelmistossa, joiden avulla todennetaan työasemia.

解析度

Ongelma on korjattu Dell Data Protectionissa | Virtual Edition 9.3 ja uudemmat.

Ongelman korjaaminen:

  1. Avaa Virtual Edition -etätyöpöytäkonsoli.
  2. Valitse päävalikosta Launch Shell ja toimi seuraavasti:
  3. Kirjoita komento: su ddpsupport
  4. Paina Enter-näppäintä.
  5. Kirjoita kehotettaessa käyttäjän salasana ddpsupport .
  6. Näyttöön tulee päivityskehote, jonka alussa on ddpsupport@.
  7. Kirjoita komento: sudo apt-get update
    • Komento ottaa yhteyden Ubuntu-päivityspalvelimiin Internetin kautta ja pyytää tarvittavia päivityksiä.
  8. Kirjoita komento: sudo apt-get install bash

Kun päivitys on valmis, varmista uudella testauksella, että päivitys korjasi haavoittuvuuden.

Huomautus: Että sana vulnerable ei näy komennon tuloksessa: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

其他資訊

Lisää viitemateriaalia

CVE-2014-6271 Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon. NIST-sivustossa

受影響的產品

Dell Encryption
文章屬性
文章編號: 000129498
文章類型: Solution
上次修改時間: 13 9月 2023
版本:  9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。