Уязвимость в *nix

[alsoijw]

Об уязвимости стало известно - она уже не рабочая.

[victor00000]

Код: [Выделить]

L~$ cat
^C
L~$
L~$ echo 1 | cat
1
L~$ echo 1 && cat
1
^C
L~$
L~$ echo 1 && (read -t0 && cat)
1
L~$ echo 1 && (read -t0 && cat)
1
L~$ (read -t0 && cat)
L~$ (read -t0 && cat)
L~$ (read -t0 && cat) <<< 1
1
L~$

круто

[ArcFi]

Кстати, добавились CVE-2014-7186 и CVE-2014-7187, но в LTS уже пофикшены.

Тесты есть в вики:
http://en.wikipedia.org/wiki/Shellshock_%28software_bug%29#CVE-2014-6271

[.ubuntufan]

По сабжу понятно - уявзимость опасная, RCE.
Но кто нибудь объяснит в чем конкретно здесь уязвимость заключается и как ее можно эксплуатировать?

env -i X='() { (a)=>\' bash -c "echo date"; cat echo

P.S. Почитал про CVE-2014-7169 выше по ссылке, речь ведь идет просто о additional issue а не о vulnerability в отличие от сабжа

[Sly_tom_cat]

.ubuntufan, date - это то что выполнится при ошибочном определении функции в переменной. И вывод будет перенаправлен в файл c именем 'echo' (файл распечатывает команда за ; иначе бы просто молча выполнилось).

Опасность в том, что переменные часто отдаются в баш для описания их в локальном окружении. Ну а дальше - только фантазия ограничивает - как использовать возможность несанкционированного запуска команды на сервере при банальном http запросе к серверу (ну и еще несколько вариантов сценария атаки обсуждалось - через ssh и даже на DHCP клиент машины с подконтрольного злоумышленнику DHCP сервера).

От начальной баги - та, что выявили на след. день - сильно не различается и там и там - несанкционированный запуск команды.

[Haron Prime]

http://www.opennet.ru/opennews/art.shtml?num=40702

[victor00000]

да, она старайся, пример я сам команды и без проблема, а мозгу Windows проблема.

[.ubuntufan]

Опасность в том, что переменные часто отдаются в баш для описания их в локальном окружении. Ну а дальше - только фантазия ограничивает - как использовать возможность несанкционированного запуска команды на сервере при банальном http запросе к серверу (ну и еще несколько вариантов сценария атаки обсуждалось - через ssh и даже на DHCP клиент машины с подконтрольного злоумышленнику DHCP сервера).

Ничего не понял. Я попросил пример эксплуатации этого обходного метода. Если по сабжу все понятно - в CGI заголовки посредством переменных окружения передаются в процесс и при передаче такого HTTP-заголовка:

Код: [Выделить]

User-Agent: () { :;}; ping yandex.ru

Действительно выполнится пинг для уязвимого сервера.

Я про то каким образом именно этот метод обхода позволяет эксплуатировать уязвимость:

Код: [Выделить]

env -i X='() { (a)=>\' bash -c "echo date"; cat echo


[bastion]

Вначале выводило (ubuntu 12.04):

Код: [Выделить]

vulnerable
this is a testпосле установки bash_4.3 выводит:

Код: [Выделить]

this is a testТак исправлено или нет?

[.ubuntufan]

Об уязвимости стало известно - она уже не рабочая.

Охлол, если бы.

Так исправлено или нет?

Да

[victor00000]

bastion,
должно добав на антивирус КА уже сейчас.

[alsoijw]

.ubuntufan, сейчас она рабочая или нет?

[.ubuntufan]

Уязвимость не перестает быть рабочей после обнаружения.
На тысячах серверов рабочая, и будет рабочая до тех пор пока не накатят патчи. И накатят ли их вообще.

http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html

[peregrine]

.ubuntufan, потому надо обновляться. Кто не обновляется, тот ССЗБ.

[alsoijw]

Для тех кому интересно..ubuntufan, кто то вообще на хрюшке сидит, что ты кому доказал? Если ты кому-то нужен - то защищайся.