Μία ευπάθεια ασφαλείας στο GNU Bourne Again Shell (Bash), το κέλυφος γραμμής εντολών που χρησιμοποιείται από πολλά Linux και Unix λειτουργικά συστήματα, μπορεί να τα αφήσει εκτεθειμένα σε στοχευμένες επιθέσεις. "Το πρόβλημα είναι ιδιαιτέρως επικίνδυνο καθώς υπάρχουν πολλοί δυνατοί τρόποι να εκτελεστεί το bash μέσω μίας εφαρμογής", προειδοποιεί το σχετικό δελτίο ασφαλείας της Red Hat.
Το Bug, που ανακαλύφθηκε από τον Stephane Schazelas, συσχετίζεται με το τρόπο που το Bash επεξεργάζεται τις environmental variables από το λειτουργικό ή από κάποιο πρόγραμμα που εκτελεί ένα Bash script. Εάν το Bash έχει καθοριστεί ως το default κέλυφος του λειτουργικού συστήματος, μπορεί να χρησιμοποιηθεί από διαδικτυακούς επιτιθέμενους έναντι servers και άλλων Unix και Linux συσκευών, μέσω Web αιτημάτων, SSH, telnet ή από άλλα προγράμματα που κάνουν χρήση του Bash για την εκτέλεση scripts.
Εξαιτίας της ευρείας χρήσης του Bash, η ευπάθεια αυτή μπορεί να είναι τόσο μεγάλη όσο και το Heartbleed bug, αλλά μπορεί να μην είναι τόσο πολύ επικίνδυνη. Η ευπάθεια επηρεάζει τις εκδόσεις 1.14 με 4.3 του GNU Bash. Έχουν ήδη βγει επιδιορθώσεις (patches) για τις ευάλωτες εκδόσεις από πολλές διανομές Linux, συμπεριλαμβανομένων:
Red Hat Enterprise Linux (εκδόσεις 4 με 7) και για τη διανομή Fedora
CentOS (εκδόσεις 5 με 7)
Ubuntu 10.04 LTS, 12.04 LTS, και 14.04 LTS
Debian
Μία δοκιμή που έγινε στο Mac OS X 10.9.4 ("Mavericks") έδειξε ότι έχει και αυτό ευάλωτη έκδοση του Bash. Η Apple δεν έχει ακόμα επιδιορθώσει το Bash, παρόλο που μόλις έβγαλε μία ενημέρωση για τα "command line tools".
Ενώ το Bash συχνά θεωρείται σαν ένα τοπικό κέλυφος, χρησιμοποιείται συχνά από τους Apache servers για να εκτελέσουν CGI scripts για δυναμικό περιεχόμενο (μέσω του mod_cgi και του mod_cgid). Ένα ειδικά σχεδιασμένο web αίτημα που στοχεύει μία ευάλωτη CGI εφαρμογή μπορεί να εκτελέσει αυθαίρετο κώδικα στον server. Παρόμοιες επιθέσεις είναι δυνατές και μέσω του OpenSSH, οι οποίες θα μπορούσαν να επιτρέψουν ακόμα και σε περιορισμένες SSH sessions να παρακάμψουν τον έλεγχο και να εκτελέσουν κώδικα στον server. Ακόμα και ένας κακόβουλος DHCP server στημένος σε ένα δίκτυο ή να εκτελείται ως μέρος ενός "κακόβουλου" wifi access point θα μπορούσε να εκτελέσει κώδικα σε κάποια Linux συστήματα που χρησιμοποιούν το Dynamic Host Configuration Protocol client (dhclient) κατά την σύνδεσή τους.
Υπάρχουν και άλλες υπηρεσίες που τρέχουν σε Linux και Unix συστήματα, όπως το CUPS σύστημα εκτύπωσης, που είναι παρόμοια εξαρτημένα από το Bash που μπορεί να είναι ευάλωτες.
Υπάρχει ένα εύκολο test για να καθορίσετε εάν ένα Linux ή Unix σύστημα είναι ευάλωτο. Για να ελέγξετε το σύστημά σας, από τη γραμμή εντολών, γράψτε:
Εάν το σύστημα είναι ευάλωτο τότε θα βγάλει:Κώδικας:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Ενώ ένα μη ευάλωτο σύστημα θα βγάλει:Κώδικας:vulnerable this is a test
Η επιδιόρθωση είναι μία ενημέρωση αναβαθμισμένης έκδοσης του Bash. Για την ασφάλειά τους, οι διαχειριστές θα πρέπει να ενημερώσουν τις εκδόσεις του Bash σε κάθε περίπτωση.Κώδικας:bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
Πηγή: ArsTechnica
Εμφάνιση 1-15 από 109
Θέμα: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ)
-
25-09-14, 03:28 Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #1
-
25-09-14, 04:01 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #2
Και για Arch βγήκε το patch.
Όσοι έχετε server κάντε update γιατί είδη βγήκαν κάποια scripts που δίνουν υπό προϋποθέσεις reverse shell.
Πάλι καλά που στο Mac έχω Zsh.
-
25-09-14, 04:38 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #3
-
25-09-14, 06:33 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #4
-
25-09-14, 10:19 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Πρωί πρωί βγήκε η ενημέρωση για Ubuntu 14.04 LTS.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
25-09-14, 10:39 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #6
Ευτυχώς που έχω windows LOL!!!. Σε centos 6 που έχω σε δυο server και εναν σε centos5 δεν έχω τέτοιο θέμα.
ουδέν μονιμότερο του προσωρινού
-
25-09-14, 11:56 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #7
-
25-09-14, 12:07 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #8
Ενημερώθηκε και το Gentoo linux με patch.
-
25-09-14, 12:29 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #9
Ακομα και σε τοσο σοβαρα bugs, η αμεση ανταποκριση της κοινοτητας ειναι αυτη που σε σκλαβωνει περισσοτερο.
-
25-09-14, 14:31 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #10
Το OS X είναι Unix.
Το Linux είναι Unixοειδές.
http://en.wikipedia.org/wiki/Single_...d_UNIX_systems
-
25-09-14, 16:13 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #11
-
25-09-14, 16:30 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #12
-
25-09-14, 18:02 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #13
Οι τρύπες δεν έχουν κλείσει εντελώς, ακόμη υπάρχει vulnerability.
https://access.redhat.com/articles/1200223
Update: 2014-09-25 03:10 UTC
Red Hat has become aware that the patch for CVE-2014-6271 is incomplete. An attacker can provide specially-crafted environment variables containing arbitrary commands that will be executed on vulnerable systems under certain conditions. The new issue has been assigned CVE-2014-7169. Red Hat is working on patches in conjunction with the upstream developers as a critical priority. For details on a workaround, please see the FAQ below.
Red Hat advises customers to upgrade to the version of bash which contains the fix for CVE-2014-6271 and not wait for the patch which fixes CVE-2014-7169. CVE-2014-7169 is a less severe issue and patches for it are being worked onΤελευταία επεξεργασία από το μέλος giorgosts : 25-09-14 στις 18:13.
-
25-09-14, 22:56 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #14
Απορώ με εσάς που που δίνετε συγχαρητήρια στην κοινότητα...Εκτός αν είναι ειρωνικό..
Αυτό είναι Epic FAIL για το open source community
Όχι μόνο δεν έχει λυθεί πλήρως το πρόβλημα ακόμη, αλλά το χειρότερο είναι ότι υπάρχει εδώ και 20 χρόνια!
Από την έκδοση 1.14 του bash: https://ftp.gnu.org/gnu/bash/
Και δυστυχώς εμείς το μαθαίνουμε τελευταίοι... γιατί είναι σχεδόν σίγουρο ότι το bug είχε γίνει expoit πολύ νωρίτερα, από crackers μέχρι μυστικές υπηρεσίες, απλά φυσικά δεν το ανακοίνωσαν...
-
25-09-14, 23:36 Απάντηση: Bug στο Bash shell αφήνει μεγάλη τρύπα ασφαλείας σε όλα τα unixοειδή λειτουργικά (Linux/MacOSX κλπ) #15
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Αυτό το bug αν χρησιμοποιηθεί θα ανιχνευθεί. Αν ανιχνευθεί ακόμη και αν δεν είναι εμφανές άμεσα πως προήλθε θα αναλυθεί μέχρι να βρεθεί. Επομένως δύσκολο να ήταν γνωστό εδώ και καιρό.
Το μόνο που χρειάζεται είναι λίγο προσοχή στις επόμενες εβδομάδες γιατί παίζει να βρεθούν μερικά bug ακόμη.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
Παρόμοια Θέματα
-
MLS Πληροφορική: MAIC (MLS Artificial Intelligence Center) σε όλα τα MLS Tablet
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 18-07-14, 20:59 -
μπαίνω σε όλα τα internet έχτος το δικό μου win7
Από MeKsexase στο φόρουμ COSMΟΤΕΜηνύματα: 4Τελευταίο Μήνυμα: 30-06-14, 00:09 -
Gaming pc / συνθεση λογικα απο e-shop (ανοικτος σε ολα τα κατστηματα)
Από Diffakoc στο φόρουμ Συνθέσεις Η/Υ και αναβαθμίσειςΜηνύματα: 11Τελευταίο Μήνυμα: 20-06-14, 11:26 -
Η Google υποχρεώνει τους κατασκευαστές να εμφανίζουν το logo "Powered by Android" σε όλα τα νέα κινητά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 03-04-14, 13:54 -
Μέσα σε όλα τα άλλα, η Αμερική χάνει και τον έλεγχο του ίντερνετ
Από ciaoant1 στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 10Τελευταίο Μήνυμα: 04-11-13, 14:41
Bookmarks