Уязвимость в *nix

[RUstorm]

файл echo дествительно засдавался в home разделе,  если есть его нужно удалить.

[Sly_tom_cat]

Правильная проверка:

Код: [Выделить]

rm -f echo && env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

Файлик echo надо удалить перед выполнением.

[Pilot6]

не срабатывает.

В Ubuntu sh не на bash смотрит. Поэтому бессмысленно говорить о чем-то.

[Sly_tom_cat]

Pilot6,
У меня Xubuntu 13.10

Код: [Выделить]

file /bin/sh
/bin/sh: symbolic link to `dash'
Потому с sh и не работает видать..., но я не очень понимаю смысл самого експлоита

[ArcFi]

А разве в […] за =>\' тоже есть пробел...

Скопировал отсюда:
http://www.opennet.ru/opennews/art.shtml?num=40667
Там есть.

И я не понял - как там создается файл Просто совсем не понимаю, если не трудно, поясните как эта ерунда этот код работает.

echo прилипает к редиректу, а date выполняется в вызываемом экземпляре оболочки.
Чтобы понять более детально, надо распарсить сорцы bash.
Это не самостоятельный код, а хак для обхода синтаксиса и логики командного интерпретатора, срабатывающий исключительно из-за наличия бага.
На исправленной версии данный хак пролетает мимо кассы.

[Tear]

На исправленной версии данный хак пролетает мимо кассы.

Ну вот RedHat с Вами не согласен.

(Нажмите, чтобы показать/скрыть)

Red Hat is aware that the patch for CVE-2014-6271 is incomplete. An attacker can provide specially-crafted environment variables containing arbitrary commands that will be executed on vulnerable systems under certain conditions. The new issue has been  assigned CVE-2014-7169.


We are working on patches in conjunction with the upstream developers as a critical priority. For details on a workaround, please see the knowledgebase article.


Red Hat advises customers to upgrade to the version of Bash which contains the fix for CVE-2014-6271 and not wait for the patch which fixes CVE-2014-7169. CVE-2014-7169 is a less severe issue and patches for it are being worked on.

Подробнее описано здесь.

ЗЫ На Ubuntu 12.04, после установки последнего обновления, уже не работает. Видимо, прикрыли.

[victor00000]

Код: [Выделить]

L~$
L~$ ssh v2@v2
v2@v2's password:
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic i686)

 * Documentation:  https://help.ubuntu.com/

Last login: Sat Sep 27 04:05:54 2014 from 192.168.100.2
v2@v2:~$
v2@v2:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
v2@v2:~$
v2@v2:~$ exit
выход
Connection to v2 closed.
L~$

Пользователь решил продолжить мысль 27 Сентября 2014, 10:57:10:копипасты Windows проблема.

[ArcFi]

Tear, читайте внимательно:
http://fedoramagazine.org/shellshock-update-bash-packages-that-resolve-cve-2014-6271-and-cve-2014-7169-available/

[Tear]

ArcFi,
Вы  CVE-2014-6271 от CVE-2014-7169 отличить способны?

[Haron Prime]

Tear,

Shellshock update: bash packages that resolve CVE-2014-6271 and CVE-2014-7169 available

[Tear]

Haron Prime, ArcFi, ещё раз: после фикса CVE-2014-6271 осталась уязвимость CVE-2014-7169, о чем в настоящем треде и написано. И пофиксили CVE-2014-7169 отдельным фиксом:
До обновления:

После обновления:

Не знаю, как в федоре, но в Ubuntu это было так.

[ArcFi]

Не знаю, как в федоре

В Fedora всё пофикшено, если кто-то ещё не понял.
Апдейты уже в stable:
https://admin.fedoraproject.org/updates/bash

в Ubuntu это было так.

Надо смотреть ChangeLog менеджера обновлений.

[vasyl]

bash обновился :

Код: [Выделить]

vasyl@Satellite:~$ bash --version
GNU bash, версия 4.3.11(1)-release (x86_64-pc-linux-gnu)


Код: [Выделить]

vasyl@Satellite:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

Код: [Выделить]

vasyl@Satellite:~$ rm -f echo && env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo
date
cat: echo: Нет такого файла или каталога

[alsoijw]

Все хорошо или как?

[peregrine]

alsoijw, вроде как хорошо.