Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ)

[NeK]

Μία ευπάθεια ασφαλείας στο GNU Bourne Again Shell (Bash), το κέλυφος γραμμής εντολών που χρησιμοποιείται από πολλά Linux και Unix λειτουργικά συστήματα, μπορεί να τα αφήσει εκτεθειμένα σε στοχευμένες επιθέσεις. "Το πρόβλημα είναι ιδιαιτέρως επικίνδυνο καθώς υπάρχουν πολλοί δυνατοί τρόποι να εκτελεστεί το bash μέσω μίας εφαρμογής", προειδοποιεί το σχετικό δελτίο ασφαλείας της Red Hat.

Το Bug, που ανακαλύφθηκε από τον Stephane Schazelas, συσχετίζεται με το τρόπο που το Bash επεξεργάζεται τις environmental variables από το λειτουργικό ή από κάποιο πρόγραμμα που εκτελεί ένα Bash script. Εάν το Bash έχει καθοριστεί ως το default κέλυφος του λειτουργικού συστήματος, μπορεί να χρησιμοποιηθεί από διαδικτυακούς επιτιθέμενους έναντι servers και άλλων Unix και Linux συσκευών, μέσω Web αιτημάτων, SSH, telnet ή από άλλα προγράμματα που κάνουν χρήση του Bash για την εκτέλεση scripts.

Εξαιτίας της ευρείας χρήσης του Bash, η ευπάθεια αυτή μπορεί να είναι τόσο μεγάλη όσο και το Heartbleed bug, αλλά μπορεί να μην είναι τόσο πολύ επικίνδυνη. Η ευπάθεια επηρεάζει τις εκδόσεις 1.14 με 4.3 του GNU Bash. Έχουν ήδη βγει επιδιορθώσεις (patches) για τις ευάλωτες εκδόσεις από πολλές διανομές Linux, συμπεριλαμβανομένων:

Red Hat Enterprise Linux (εκδόσεις 4 με 7) και για τη διανομή Fedora
CentOS (εκδόσεις 5 με 7)
Ubuntu 10.04 LTS, 12.04 LTS, και 14.04 LTS
Debian

Μία δοκιμή που έγινε στο Mac OS X 10.9.4 ("Mavericks") έδειξε ότι έχει και αυτό ευάλωτη έκδοση του Bash. Η Apple δεν έχει ακόμα επιδιορθώσει το Bash, παρόλο που μόλις έβγαλε μία ενημέρωση για τα "command line tools".

Ενώ το Bash συχνά θεωρείται σαν ένα τοπικό κέλυφος, χρησιμοποιείται συχνά από τους Apache servers για να εκτελέσουν CGI scripts για δυναμικό περιεχόμενο (μέσω του mod_cgi και του mod_cgid). Ένα ειδικά σχεδιασμένο web αίτημα που στοχεύει μία ευάλωτη CGI εφαρμογή μπορεί να εκτελέσει αυθαίρετο κώδικα στον server. Παρόμοιες επιθέσεις είναι δυνατές και μέσω του OpenSSH, οι οποίες θα μπορούσαν να επιτρέψουν ακόμα και σε περιορισμένες SSH sessions να παρακάμψουν τον έλεγχο και να εκτελέσουν κώδικα στον server. Ακόμα και ένας κακόβουλος DHCP server στημένος σε ένα δίκτυο ή να εκτελείται ως μέρος ενός "κακόβουλου" wifi access point θα μπορούσε να εκτελέσει κώδικα σε κάποια Linux συστήματα που χρησιμοποιούν το Dynamic Host Configuration Protocol client (dhclient) κατά την σύνδεσή τους.

Υπάρχουν και άλλες υπηρεσίες που τρέχουν σε Linux και Unix συστήματα, όπως το CUPS σύστημα εκτύπωσης, που είναι παρόμοια εξαρτημένα από το Bash που μπορεί να είναι ευάλωτες.

Υπάρχει ένα εύκολο test για να καθορίσετε εάν ένα Linux ή Unix σύστημα είναι ευάλωτο. Για να ελέγξετε το σύστημά σας, από τη γραμμή εντολών, γράψτε:

Κώδικας:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Εάν το σύστημα είναι ευάλωτο τότε θα βγάλει:

Κώδικας:

vulnerable
this is a test

Ενώ ένα μη ευάλωτο σύστημα θα βγάλει:

Κώδικας:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Η επιδιόρθωση είναι μία ενημέρωση αναβαθμισμένης έκδοσης του Bash. Για την ασφάλειά τους, οι διαχειριστές θα πρέπει να ενημερώσουν τις εκδόσεις του Bash σε κάθε περίπτωση.

Πηγή: ArsTechnica

[GigaSat]

Και για Arch βγήκε το patch.
Όσοι έχετε server κάντε update γιατί είδη βγήκαν κάποια scripts που δίνουν υπό προϋποθέσεις reverse shell.
Πάλι καλά που στο Mac έχω Zsh.

[vadou]

Και για Arch βγήκε το patch.
Όσοι έχετε server κάντε update γιατί είδη βγήκαν κάποια scripts που δίνουν υπό προϋποθέσεις reverse shell.
Πάλι καλά που στο Mac έχω Zsh.

Νομίζω και το Zsh όπως και αν όχι όλα, τα περισσότερα shells έχουν το ίδιο πρόβλημα, check it..

[Nikiforos]

Και για Arch βγήκε το patch.
Όσοι έχετε server κάντε update γιατί είδη βγήκαν κάποια scripts που δίνουν υπό προϋποθέσεις reverse shell.
Πάλι καλά που στο Mac έχω Zsh.

καλημερα! νομιζω χτες μου το περασε το patch στο arch desktop μου, θα δω και στα debian μηχανηματα. Δλδ παλι καλα που ξηλωσα το mac os leopard 10.5.8 απο τον mac mini g4 και εβαλα debian....

[nnn]

Πρωί πρωί βγήκε η ενημέρωση για Ubuntu 14.04 LTS.

[bazzil]

Ευτυχώς που έχω windows LOL!!!. Σε centos 6 που έχω σε δυο server και εναν σε centos5 δεν έχω τέτοιο θέμα.

[purpleaura]

FYI

https://securityblog.redhat.com/2014...ection-attack/

[cca]

Ενημερώθηκε και το Gentoo linux με patch.

[Hetfield]

Ακομα και σε τοσο σοβαρα bugs, η αμεση ανταποκριση της κοινοτητας ειναι αυτη που σε σκλαβωνει περισσοτερο.

[apple64]

Το OS X είναι Unix.
Το Linux είναι Unixοειδές.

http://en.wikipedia.org/wiki/Single_...d_UNIX_systems

[NeK]

Το OS X είναι Unix.
Το Linux είναι Unixοειδές.

http://en.wikipedia.org/wiki/Single_...d_UNIX_systems

Ισχυρίστηκε κανείς το αντίθετο και το αναφέρεις αυτό;

Πάντως από την ίδια σελίδα:

Non-registered Unix-like systems
....SNIP....
Linux
Linux aims to be compliant, but as certification is expensive, no Linux distribution has been registered as SUS compliant.

[blade_]

Ακομα και σε τοσο σοβαρα bugs, η αμεση ανταποκριση της κοινοτητας ειναι αυτη που σε σκλαβωνει περισσοτερο.

αυτο ειναι που μετραει

[giorgosts]

Ακομα και σε τοσο σοβαρα bugs, η αμεση ανταποκριση της κοινοτητας ειναι αυτη που σε σκλαβωνει περισσοτερο.

Οι τρύπες δεν έχουν κλείσει εντελώς, ακόμη υπάρχει vulnerability.
https://access.redhat.com/articles/1200223

Update: 2014-09-25 03:10 UTC

Red Hat has become aware that the patch for CVE-2014-6271 is incomplete. An attacker can provide specially-crafted environment variables containing arbitrary commands that will be executed on vulnerable systems under certain conditions. The new issue has been assigned CVE-2014-7169. Red Hat is working on patches in conjunction with the upstream developers as a critical priority. For details on a workaround, please see the FAQ below.

Red Hat advises customers to upgrade to the version of bash which contains the fix for CVE-2014-6271 and not wait for the patch which fixes CVE-2014-7169. CVE-2014-7169 is a less severe issue and patches for it are being worked on

http://seclists.org/oss-sec/2014/q3/685

[cyberp]

Απορώ με εσάς που που δίνετε συγχαρητήρια στην κοινότητα...Εκτός αν είναι ειρωνικό..
Αυτό είναι Epic FAIL για το open source community

Όχι μόνο δεν έχει λυθεί πλήρως το πρόβλημα ακόμη, αλλά το χειρότερο είναι ότι υπάρχει εδώ και 20 χρόνια!
Από την έκδοση 1.14 του bash: https://ftp.gnu.org/gnu/bash/

Και δυστυχώς εμείς το μαθαίνουμε τελευταίοι... γιατί είναι σχεδόν σίγουρο ότι το bug είχε γίνει expoit πολύ νωρίτερα, από crackers μέχρι μυστικές υπηρεσίες, απλά φυσικά δεν το ανακοίνωσαν...

[mrsaccess]

Και δυστυχώς εμείς το μαθαίνουμε τελευταίοι... γιατί είναι σχεδόν σίγουρο ότι το bug είχε γίνει expoit πολύ νωρίτερα, από crackers μέχρι μυστικές υπηρεσίες, απλά φυσικά δεν το ανακοίνωσαν...

Αυτό το bug αν χρησιμοποιηθεί θα ανιχνευθεί. Αν ανιχνευθεί ακόμη και αν δεν είναι εμφανές άμεσα πως προήλθε θα αναλυθεί μέχρι να βρεθεί. Επομένως δύσκολο να ήταν γνωστό εδώ και καιρό.
Το μόνο που χρειάζεται είναι λίγο προσοχή στις επόμενες εβδομάδες γιατί παίζει να βρεθούν μερικά bug ακόμη.