Уязвимость в *nix

[Jack Sparrow]

Вот, собственно, сама новость.
В двух словах: все никсы, в том числе линуксы и маки, использующие bash, подвержены уязвимости. Даже если пользователь не использует bash, он может все равно использоваться некоторыми Apachi серверами. Вот как можно проверить на уязвимость:

Код: (bash) [Выделить]

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"Если система уязвлена, то появится сообщение:
vulnerable
this is a test
Если нет, то сообщение будет такое:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

[Извращенец]

А в чём эта уязвимость выражается практически? То есть - данные украдут, винт испортят, спам разошлют?

[oermolaev]

Извращенец,
вот тут на русском.

У меня после всех обновлений
в ubuntu 14.04.1:

~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: внимание: x: ignoring function definition attempt
bash: ошибка при импортировании определения функции`x'
this is a test

в другой ОС:

~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

[RUstorm]

У меня

vulnerable
this is a test

чтож будем обновлять

Пользователь решил продолжить мысль 25 Сентября 2014, 17:20:06:норм

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

[Azure]

Буквально вчера вечером одновременно с прочтением новости было "пролечено" обновлением.

[alsoijw]

Код: [Выделить]

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: внимание: x: ignoring function definition attempt
bash: ошибка при импортировании определения функции`x'
this is a test
прочитал новость, проверил, а система уже защищена. Буквально пару минут до этого прилетели обновления. ЧЯДНТ Кстати вот похожая тема. Нашли дыру и закрыли. А хрюндель умер засыпая...

[ArcFi]

oermolaev, на Fedora апдейты тоже пришли, просто не все зеркала успели синхронизоваться.

Код: [Выделить]

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
$ rpm -q bash
bash-4.2.47-4.fc20.x86_64

[alsoijw]

ArcFi, а что, Fedora особенная?

[ArcFi]

alsoijw, конечно, мы же ей пользуемся.

[Tear]

прочитал новость, проверил, а система уже защищена. Буквально пару минут до этого прилетели обновления.

Это, случайно, не те, которые тоже оказались дырявыми?
Сейчас уже по-другому проверять нужно. На опеннете написано, что патч уже успешно обошли.

[RUstorm]

Сейчас уже по-другому проверять нужно. На опеннете написано, что патч уже успешно обошли.

Код: [Выделить]

env X='() { (a)=>\' sh -c "echo date"; cat echoу меня выдало

date
cat: echo: No such file or directory

[Tear]

у меня выдало

Код: [Выделить]

env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo
или

Код: [Выделить]

env -i  X='() { (a)=>\' bash -c 'echo ls -la'; cat echo

У меня сейчас срабатывает.

[Дмитрий Бо]

ВНЕЗАПНО

Код: [Выделить]

[25.09.2014] DSA-3034 iceweasel - security update
[25.09.2014] DSA-3033 nss - security update
[24.09.2014] DSA-3032 bash - обновление безопасности
[23.09.2014] DSA-3031 apt - обновление безопасности
...
тысячи их
Находить уязвимости и выпускать апдейты — нормально, это не шок-сенсация-расчленёнка, это каждодневная черновая работа.

[bukass]

у меня выдало

Код: [Выделить]

env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo
или

Код: [Выделить]

env -i  X='() { (a)=>\' bash -c 'echo ls -la'; cat echo

У меня сейчас срабатывает.

Установил апдейты...

(Нажмите, чтобы показать/скрыть)

bukass@websrw:~$ env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
date
cat: echo: No such file or directory
bukass@websrw:~$ env -i  X='() { (a)=>\' bash -c 'echo ls -la'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
ls -la
cat: echo: No such file or directory

(Нажмите, чтобы показать/скрыть)

bukreev@ftpservis:~$ env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo
date
Fri Sep 26 09:08:01 OMST 2014
bukreev@ftpservis:~$ env -i  X='() { (a)=>\' bash -c 'echo ls -la'; cat echo
ls -la
Fri Sep 26 09:08:01 OMST 2014
bukreev@ftpservis:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

(Нажмите, чтобы показать/скрыть)

bukreev@bukreev-H61H2-I2:~$ env -i  X='() { (a)=>\' bash -c 'echo ls -la'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
ls -la
total 3697952
drwxr-xr-x 93 bukreev bukreev      12288 Sep 26 09:06 .
drwxr-xr-x  7 root    root          4096 May 26 07:57 ..
drwxrwxr-x 10 bukreev bukreev       4096 Dec 31  2013 .ACEStream
-rw-------  1 bukreev bukreev      46966 Sep 24 11:25 .ICEauthority
drwx------  7 bukreev bukreev       4096 Apr  9 18:27 .Skype
drwxrwxr-x  2 bukreev bukreev       4096 Aug 27 13:24 .VirtualBox
-rw-------  1 bukreev bukreev        122 Sep 24 11:25 .Xauthority
drwx------  3 bukreev bukreev       4096 Nov 15  2012 .adobe
drwx------  2 bukreev bukreev       4096 Apr 17 15:34 .aptitude
drwxrwxr-x  3 bukreev bukreev       4096 Mar 14  2014 .aqemu
-rw-------  1 bukreev bukreev      40320 Sep 24 11:19 .bash_history
-rw-r--r--  1 bukreev bukreev        220 Nov 15  2012 .bash_logout
-rw-r--r--  1 bukreev bukreev       3486 Nov 15  2012 .bashrc
drwx------  2 bukreev bukreev       4096 Aug 28 14:24 .bcast

bukreev@bukreev-H61H2-I2:~$ env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
date
total 3697952
drwxr-xr-x 93 bukreev bukreev      12288 Sep 26 09:06 .
drwxr-xr-x  7 root    root          4096 May 26 07:57 ..
drwxrwxr-x 10 bukreev bukreev       4096 Dec 31  2013 .ACEStream
-rw-------  1 bukreev bukreev      46966 Sep 24 11:25 .ICEauthority
drwx------  7 bukreev bukreev       4096 Apr  9 18:27 .Skype
drwxrwxr-x  2 bukreev bukreev       4096 Aug 27 13:24 .VirtualBox
-rw-------  1 bukreev bukreev        122 Sep 24 11:25 .Xauthority
drwx------  3 bukreev bukreev       4096 Nov 15  2012 .adobe
drwx------  2 bukreev bukreev       4096 Apr 17 15:34 .aptitude
drwxrwxr-x  3 bukreev bukreev       4096 Mar 14  2014 .aqemu
-rw-------  1 bukreev bukreev      40320 Sep 24 11:19 .bash_history
-rw-r--r--  1 bukreev bukreev        220 Nov 15  2012 .bash_logout
-rw-r--r--  1 bukreev bukreev       3486 Nov 15  2012 .bashrc
drwx------  2 bukreev bukreev       4096 Aug 28 14:24 .bcast
drwx------ 86 bukreev bukreev       4096 Sep 11 17:21 .cache
-rw-r--r--  1 bukreev bukreev      12288 Aug 30  2013 .cat.swp
drwx------  3 bukreev bukreev       4096 Apr 23 09:52 .compiz

[oermolaev]

oermolaev, на Fedora апдейты тоже пришли

подтверждаю