Дырка в bash (ЧИТАТЬ ВСЕМ!)

[ddclash]

Чтобы не трогать терминал, крутим вниз до комметариев.
Хай. Сегодня поговорим о bash.
Чтобы быстро понять суть проблемы, достаточно взглянуть на следующий код:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Круглые скобки указывают, что определяется функция, которая затем будет вызвана. Ее содержимое должно располагаться между фигурными скобками. Ошибка заключается в том, что закрывающая фигурная скобка '}' игнорируется и при вызове функции выполняется код и за скобками.

На языке простых юзеров: выполняете этот самый код, если выводится vulnerable, то вы уязвимы.




Критический уровень опасности для всей системы возникает из-за того, что Bash часто комбинируют с другими программами, в том числе и сетевыми. Злоумышленник дистанционно может передать специально сформированную строку, которая приведет к выполнению вредоносного кода на удaленном компьютере. Например, уязвимости подвержены такие широко используемые программы, как:

• Apache;
• SSH;
• CPanel;
• Git и Subversion;
• DHCP-клиенты;
• CUPS;
• и масса других.

Фикс напишу только для OSX, ибо под линукс пока не нашел.
1.

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

2.

brew update

3.

brew install bash

4.

sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'

5.

chsh -s /usr/local/bin/bash

6.

sudo mv /bin/bash /bin/bash-backup

7.

sudo ln -s /usr/local/bin/bash /bin/bash

После чего перезагружаем терминал, пишем bash --version и если результат будет как на скриншоте, то вы закрылись от дыры!

 

[Hope]

Заплатка для пользователей OS X во вложении.

Хотя в Apple и заявляли о том, что недавно найденная уязвимость Shellshock, позволяющая через оболочку Терминала bash получить доступ к любой *nix-системе, пользователей OS X практически не затронет, фикс, закрывающий её всё-таки был выпущен.


Обновление доступно тем, кто сейчас находится на последних версиях Lion, Mountain Lion и Mavericks. Пользователей OS X Yosemite, где уязвимость Shellshock тоже имеет место, почему-то оставили без апдейта.

 

[Reborns]

хех а что под линукс
#apt-get update && apt-get upgrade

И делов , обновки уже по всем каналам распространения есть ...

 

[ddclash]

хех а что под линукс
#apt-get update && apt-get upgrade

И делов , обновки уже по всем каналам распространения есть ...

У меня знание линукса на уровне rm -rf /*
Еслиб на маке был apt-get:rolleyes:

 

[Reborns]

Именно с rm -rf /* я и начинал , несколько серверов полегло. :))))

 

[ddclash]

Именно с rm -rf /* я и начинал , несколько серверов полегло. :-D

Ну, я тоже начал. Так и не дошел до конца. Просил помощи у линкуксойдов, как переименовать файл. Сказали что rm - rename, написали rm -f file name, как же я психовал...

 

[Arisu]

Это не дырка. Дырка - это голова тех людей, которые не фильтруют ввод при передаче баш-скриптам. И то, что баш какого-то хрена выполняет переменные окружения как код при запуске.

 

[ddclash]

Это не дырка. Дырка - это голова тех людей, которые не фильтруют ввод при передаче баш-скриптам. И то, что баш какого-то хрена выполняет переменные окружения как код при запуске.

Дырка - это голова разрабов баша :-D

UPD: Bash обновился до 4.3.28 (было 4.3.26)
Для обновления опять же на OSX пишем:

brew update
brew upgrade bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
После чего паролик админа и перезагрузка терминала.

__________________________________________________

Очередной апдейт. Решил экспериментировать, понял что sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells' писать не надо.
На этот раз проще.
brew update
brew upgrade bash

 

[Exile]

Для обновления опять же на OSX пишем

А давно это Homebrew в стандартной поставке OS X идет? Хотя вижу в первом сообщение что его ставите, но как по мне - этим только больше дыр добавляется, в относительно закрытой системе все же есть и плюсы :rolleyes: