Дырка в bash (ЧИТАТЬ ВСЕМ!)

ddclash

Проверенные
Сообщения
93
Реакции
68
Баллы
5,515

Чтобы не трогать терминал, крутим вниз до комметариев.
Хай. Сегодня поговорим о bash.
Чтобы быстро понять суть проблемы, достаточно взглянуть на следующий код:


Код:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


Круглые скобки указывают, что определяется функция, которая затем будет вызвана. Ее содержимое должно располагаться между фигурными скобками. Ошибка заключается в том, что закрывающая фигурная скобка '}' игнорируется и при вызове функции выполняется код и за скобками.

На языке простых юзеров: выполняете этот самый код, если выводится vulnerable, то вы уязвимы.




Критический уровень опасности для всей системы возникает из-за того, что Bash часто комбинируют с другими программами, в том числе и сетевыми. Злоумышленник дистанционно может передать специально сформированную строку, которая приведет к выполнению вредоносного кода на удaленном компьютере. Например, уязвимости подвержены такие широко используемые программы, как:


  • Apache;
  • SSH;
  • CPanel;
  • Git и Subversion;
  • DHCP-клиенты;
  • CUPS;
  • и масса других.
Фикс напишу только для OSX, ибо под линукс пока не нашел.
1.
Код:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

2.
Код:
brew update
3.
Код:
brew install bash
4.
Код:
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
5.
Код:
chsh -s /usr/local/bin/bash
6.
Код:
sudo mv /bin/bash /bin/bash-backup
7.
Код:
sudo ln -s /usr/local/bin/bash /bin/bash

После чего перезагружаем терминал, пишем bash --version и если результат будет как на скриншоте, то вы закрылись от дыры!

image.jpg
 
Последнее редактирование:
Заплатка для пользователей OS X во вложении.

Хотя в Apple и заявляли о том, что недавно найденная уязвимость Shellshock, позволяющая через оболочку Терминала bash получить доступ к любой *nix-системе, пользователей OS X практически не затронет, фикс, закрывающий её всё-таки был выпущен.


Обновление доступно тем, кто сейчас находится на последних версиях Lion, Mountain Lion и Mavericks. Пользователей OS X Yosemite, где уязвимость Shellshock тоже имеет место, почему-то оставили без апдейта.
 

Вложения

  • BashUpdateMavericks.dmg.zip
    3.2 MB · Просмотры: 1
Последнее редактирование:
хех а что под линукс
#apt-get update && apt-get upgrade

И делов , обновки уже по всем каналам распространения есть ...
 
Именно с rm -rf /* я и начинал , несколько серверов полегло. :))))
 
Именно с rm -rf /* я и начинал , несколько серверов полегло. :-D
Ну, я тоже начал. Так и не дошел до конца. Просил помощи у линкуксойдов, как переименовать файл. Сказали что rm - rename, написали rm -f file name, как же я психовал...
 
Это не дырка. Дырка - это голова тех людей, которые не фильтруют ввод при передаче баш-скриптам. И то, что баш какого-то хрена выполняет переменные окружения как код при запуске.
 
Это не дырка. Дырка - это голова тех людей, которые не фильтруют ввод при передаче баш-скриптам. И то, что баш какого-то хрена выполняет переменные окружения как код при запуске.
Дырка - это голова разрабов баша :-D

UPD: Bash обновился до 4.3.28 (было 4.3.26)
Для обновления опять же на OSX пишем:

brew update
brew upgrade bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
После чего паролик админа и перезагрузка терминала.
Снимок экрана 2014-10-03 в 21.01.07.png
__________________________________________________

Очередной апдейт. Решил экспериментировать, понял что sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells' писать не надо.
На этот раз проще.
brew update
brew upgrade bash
Снимок экрана 2014-10-05 в 23.39.44.png
 
Для обновления опять же на OSX пишем
А давно это Homebrew в стандартной поставке OS X идет? Хотя вижу в первом сообщение что его ставите, но как по мне - этим только больше дыр добавляется, в относительно закрытой системе все же есть и плюсы :rolleyes:
 
Последнее редактирование:
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу