Αν κάποιοι το ξέρουν θα το κάνουν μη ανιχνεύσιμο, δεν είναι πρόβλημα...εξάλλου δεν είναι απαραίτητο να κάνει κάτι κακό σε σερβερ...μπορεί "απλά" να υποκλέψει δεδομένα. Κάτι που μπορεί να μην το πάρεις χαμπάρι ποτέ..ή μάλλον θα το πάρουν χαμπάρι οι πελάτες σου ίσως.
Σίγουρο φυσικά δεν είναι, αλλά αν λάβεις υπόψιν τόσες αποκαλύψεις που έχουν γίνει το τελευταίο διάστημα για μεθόδους που χρησιμοποιεί η NSA και όχι μόνο, τότε γίνεται πάααρα πολύ πιθανό.
Θυμίζω και το heartbleed bug που φαίνεται ότι το έκανε expoit η NSA για χρόνια!
http://www.bloomberg.com/news/2014-0...consumers.html
Εμφάνιση 16-30 από 109
Θέμα: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ)
-
25-09-14, 23:51 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #16
-
26-09-14, 00:22 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #17
To bug δεν είναι και τόσο φοβερό. Για άλλη μια φορά υστερία και υπερβολή. Ελάχιστοι servers μπορεί να επηρρεάζονται. Για να επηρρεάζονται, θα πρέπει είτε να πρόκειται για χρήστες με shell και περιορισμό εντολών, που το μόνο που θα καταφέρουν θα είναι να τρέξουν και άλλες εντολές αλλά όχι να γίνουν super users, είτε και πάλι εκτέλεση εντολών σαν μη privileged users σε servers που μπορεί να έχουν cgi scripts σε bash (ναι, πρέπει να υπάρχουν και 2-3 τέτοιοι στο internet) κτλ κτλ. Τα εξηγεί όλα η Redhat.
---
mp
-
26-09-14, 04:21 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #18
Διάβασα οτι τα patch δεν λύνουν το πρόβλημα αλλά απλά κάνουν δυσκολότερη την εκμετάλλευση του. Ισχύει αυτό; Όπως και να έχει τύφλα να'χει το heartbleed πλέον.
-
26-09-14, 10:18 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #19
Απλα να σε ενημερωσουμε οτι ολα τα software εχουν bugs. ΟΛΑ ΜΑ ΟΛΑ. Το ζητημα ειναι ποτε θα ανακαλυφτούν. Και να ανακαλυφθεί κατι πρεπει να το ψαξεις. Αν το δεν το ψαξεις, ειτε γιατι δεν υπηρχε η τεχνολογια, ειτε απο αγνοια ειτε για αλλους λογους, απλα δεν θα τα βρει κανεις. Και η αποκαλυψη στις μερες μας δυστυχως εχει να κανει με το πιο το βρισκει πρωτος. Οποτε τα fail σου ειναι απλα ακυρα.... Λες και η Microsoft παει καλυτερα....
PS. Τετριμενο αλλα παντα αληθινο. Οποιος θελει να αισθανεται ασφαλης απο τετοια.... απλα βγαζει την πριζα και δεν την ξαναβαζει.
- - - Updated - - -
Ναι γιατι μαλλον δεν εχουν βρει 100% την λυση και με αυτο τον τροπο κερδιζουν λιγο χρονο.... Σε αντιθεση με κατι αλλους που μεχρι να περασει quality check......Τελευταία επεξεργασία από το μέλος fumantsu : 26-09-14 στις 13:47.
Νothing that you learned from ash and debris...
-
26-09-14, 11:31 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #20
Sorry για τις εκφράσεις μου αλλά νευριάζω με αυτά που διαβάζω ...
Είσαι σοβαρός ...με αυτά που λές ? Δείξε μου ένα λειτουργικό που δεν έχει bugs ή δεν έχει τρύπες ασφαλείας ? Υπάρχει ? Δεν υπάρχει .... Αν υπάρχει πες μου το ! Στο open source αυτό είναι το καλό ότι ξέρεις ποιό είναι το πρόβλημα και δεύτερον λύνεται πολύ ποιό γρήγορα από ότι σε άλλα λειτουργικά ! Η Apple π.χ έβγαλε ενημερώσεις αλλά άσχετες με το θέμα .... και οι πελάτες της ακάλυπτοι με πληρωμένο λειτουργικό !!! Τέλειο !π.χ Από την άλλη αν τηρείς κάποια μέτρα ασφαλείας στα συστήματά σου δεν έχεις πρόβλημα ποτέ ! Δεν το αναλύω παραπάνω .... Τα έχω πει πολλές φορές ...
Μην ισοπεδώνουμε τα πάντα ! Στα Windows ναι δεν λέω λύνονται προβλήματα και γρήγορα κάποιες φορές ποτέ δεν ξέρεις τι είναι αυτές οι ενημερώσεις τι προβλήματα λύνουν απλά ξέρεις ότι κάτι λύνουν ! Π.χ στο Linux βγήκε πρόβλημα στο bash..Ωραία...έχεις τόσα αλλά Shells να βάλεις προσωρινά μέχρι να πάρεις update ...που ουσιαστικά δεν έχεις πρόβλημα !
Σε 2 CentOS servers στον ένα είχα πάρει το update με το που βγήκε και στον άλλο το έβαλα χτές το βράδυ.....
Θα ήθελα πραγματικά να μου πεις ένα software που δεν έχει bugs...To ότι υπάρχει εδώ και 20 χρόνια δεν σημαίνει τίποτα ..Απλά κανείς δεν το βρήκα εδώ και 20 χρόνια γιατί κανείς δεν έτυχε να κάνει το σενάριο/σενάρια που το προκαλούν !
Δεν είμαι υπέρμαχος του Open Source αλλά κυρίως του δίκαιου .... και δεν ισοπεδώνω τα πάντα !
- - - Updated - - -
Και εγώ το ίδιο με σένα πιστεύω ! Στα δικά μου συστήματα π.χ δεν τρέχω τίποτα από CGI και είναι κομμένο εξ ορισμού και όσα Linux έχω hosted στο σπίτι μου π.χ δεν βγαίνουν καν στο Internet με port fordwaring οπότε τζίφος !
Αυτό που έλεγα για ασφάλεια !
- - - Updated - - -
Μαζί σου ...Πόσο ωραία τα λές !
-
26-09-14, 12:06 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #21
-
26-09-14, 13:30 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #22
-
26-09-14, 14:08 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #23
Άρχισαν τα όργανα
http://www.itnews.com.au/News/396197...-networks.aspx
-
26-09-14, 14:45 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #24
-
26-09-14, 15:45 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #25
Ok και εγώ σε Debian με τα εξής
apt-get update && apt-get install --only-upgrade bashThere's no substitute for experience
CorollaClub
-
26-09-14, 16:11 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #26
-
26-09-14, 16:19 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #27
-
26-09-14, 16:33 Re: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #28
Για τα υπόλοιπα π.χ. centos ειναι
yum clean all
yum update
ή
yum update bash
-
26-09-14, 17:50 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #29
Εντάξει παιδιά όλοι ξέρουμε Linux ...
-
26-09-14, 18:03 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #30
Αφού είπαμε δεν έγινε ακόμη, υπάρχει vulnerability.
http://lcamtuf.blogspot.com/2014/09/...ts-impact.html
Κώδικας:foo='() { echo "hi mom"; }' bash -c 'foo'
Τελευταία επεξεργασία από το μέλος giorgosts : 26-09-14 στις 18:14.
Παρόμοια Θέματα
-
MLS Πληροφορική: MAIC (MLS Artificial Intelligence Center) σε όλα τα MLS Tablet
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 18-07-14, 20:59 -
μπαίνω σε όλα τα internet έχτος το δικό μου win7
Από MeKsexase στο φόρουμ COSMΟΤΕΜηνύματα: 4Τελευταίο Μήνυμα: 30-06-14, 00:09 -
Gaming pc / συνθεση λογικα απο e-shop (ανοικτος σε ολα τα κατστηματα)
Από Diffakoc στο φόρουμ Συνθέσεις Η/Υ και αναβαθμίσειςΜηνύματα: 11Τελευταίο Μήνυμα: 20-06-14, 11:26 -
Η Google υποχρεώνει τους κατασκευαστές να εμφανίζουν το logo "Powered by Android" σε όλα τα νέα κινητά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 03-04-14, 13:54 -
Μέσα σε όλα τα άλλα, η Αμερική χάνει και τον έλεγχο του ίντερνετ
Από ciaoant1 στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 10Τελευταίο Μήνυμα: 04-11-13, 14:41
Bookmarks