Уязвимость в *nix

[Tear]

потому надо обновляться. Кто не обновляется, тот ССЗБ.

Ну как бы не всегда это возможно, как мне кажется. Не знаю, используется ли bash в прошивках различных устройств, но если да - то нужно прошивки обновлять, в этом случае не особо подсуетишься. На серверах - от админов будет зависеть. Даже на домашнем компьютере нужно иметь поддерживаемую версию дистрибутива. Патчи-то выпустили, но сколько всего останется непропатченным - неизвестно.. 

[Sly_tom_cat]

Tear, про ведроид девайсы и роутеры - волну зря погнали - там обычно НЕ bash а всякие ash, sh и прочие более легкие шеллы...... Правда вот за них то никто толком не брался - можт и там есть дыры (другие)..... Bash сейчас попал в тренд - его терзают сейчас многие на предмет выискивания новых дыр....

[Jack Sparrow]

Наконец-то пофиксили в Маках. Правда, обновление нужно скачивать и устанавливать самостоятельно с их сайта. Его так сразу там и не отыщешь. Мне пришлось гуглить. А узнал из Ленты.ру.

[bukass]

Tear, про ведроид девайсы и роутеры - волну зря погнали - там обычно НЕ bash а всякие ash, sh и прочие более легкие шеллы...... Правда вот за них то никто толком не брался - можт и там есть дыры (другие)..... Bash сейчас попал в тренд - его терзают сейчас многие на предмет выискивания новых дыр....

А у нас клиентские роутеры посыпались, может совпадение группового нажатия ресета, сбиты настройки на всех... Пока не разобрался.

[.ubuntufan]

А узнал из Ленты.ру.

Под угрозой оказались ноутбуки и компьютеры Apple, операционная система OS X которых построена на базе Linux, а также Android-устройства.

facepalm.jpg

А вообще почему нельзя было через аппстор обновление сделать? Мне каждый день аппстор настойчиво предлагает обновить программы, которыми я даже не пользуюсь. А тут важное обновление безопасности - изволь сам скачать с сайта и накатить.

[Sly_tom_cat]

bukass, я не исключаю что на каких-то роутерах может оказаться bash, но это, скорее исключение.

[bukass]

Нашли беду, как было - сначала злоумышленник заходил и менял настройки на свои, затем клиент сбрасывал роутер настроить не мог. Было вот что - http://habrahabr.ru/post/209486/ http://habrahabr.ru/company/eset/blog/218655/
Нашли один не перенастроенный.

[Shurik_7773]

На выходных установил на веб сервер 14.04.01 сделал update
вот что пишет при тесте

(Нажмите, чтобы показать/скрыть)

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

ответ системы

(Нажмите, чтобы показать/скрыть)

this is a test

весь пост прочитал отвечали на это вопрос
вроде как норм всё .
и ещё глупый вопрос , скачал патч

(Нажмите, чтобы показать/скрыть)

https://launchpad.net/ubuntu/+source/bash/4.3-7ubuntu1.1

как его устанавливать ?
make отсутствует , как быть .

[Sly_tom_cat]

Ну а что кусочно проверять - есть же проверосный скрипт

Код: [Выделить]

#!/bin/bash

r=`x="() { :; }; echo x" bash -c ""`
if [ -n "$r" ]; then
echo -e '\033[91mVulnerable to CVE-2014-6271 (original shellshock)\033[39m'
else
echo -e '\033[92mNot vulnerable to CVE-2014-6271 (original shellshock)\033[39m'
fi

cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
echo -e "\033[91mVulnerable to CVE-2014-7169 (taviso bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7169 (taviso bug)\033[39m"
fi

bash -c "true $(printf '<<EOF %.0s' {1..79})" 2>/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
fi

bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7187 (nessted loops off by one)\033[39m"
else
echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m"
fi

r=`a="() { echo x;}" bash -c a 2>/dev/null`
if [ -n "$r" ]; then
echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m"
else
echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m"
fi
Возможно патчи дополнительные уже и не нужны - вроде все уже пришло автоматом.

[alsoijw]

Shurik_7773, пиши

Код: [Выделить]

sudo apt update && sudo apt upgrade и всё.

[Shurik_7773]

Shurik_7773, пиши

Код: [Выделить]

sudo apt update && sudo apt upgrade и всё.

спс )

[acestream]

Ну а что кусочно проверять - есть же проверосный скрипт

Код: [Выделить]

#!/bin/bash

r=`x="() { :; }; echo x" bash -c ""`
if [ -n "$r" ]; then
echo -e '\033[91mVulnerable to CVE-2014-6271 (original shellshock)\033[39m'
else
echo -e '\033[92mNot vulnerable to CVE-2014-6271 (original shellshock)\033[39m'
fi

cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
echo -e "\033[91mVulnerable to CVE-2014-7169 (taviso bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7169 (taviso bug)\033[39m"
fi

bash -c "true $(printf '<<EOF %.0s' {1..79})" 2>/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
fi

bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7187 (nessted loops off by one)\033[39m"
else
echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m"
fi

r=`a="() { echo x;}" bash -c a 2>/dev/null`
if [ -n "$r" ]; then
echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m"
else
echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m"
fi
Возможно патчи дополнительные уже и не нужны - вроде все уже пришло автоматом.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

alex@alex-pc:~$ sh /home/alex/Документы/bash_test.sh
-e Not vulnerable to CVE-2014-6271 (original shellshock)
-e Not vulnerable to CVE-2014-7169 (taviso bug)
-e Not vulnerable to CVE-2014-7186 (redir_stack bug)
-e Vulnerable to CVE-2014-7187 (nessted loops off by one)
-e Variable function parser inactive, likely safe from unknown parser bugs
alex@alex-pc:~$

Что за байда? CVE-2014-7187 ещё не пофиксено?

[ArcFi]

acestream,
1) запускать надо bash, а не sh;
2) вообще не факт, что скрипт универсальный, т.е. патчи от мейнтейнеров могут отличаться от патчей из апстрима, поэтому скрипт может показывать ложное срабатывание.

[acestream]

(Нажмите, чтобы показать/скрыть)

alex@alex-pc:~$ bash /home/alex/Документы/bash_test.sh
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Not vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Variable function parser inactive, likely safe from unknown parser bugs
alex@alex-pc:~$

Test for CVE-2014-7187 not reliable without address sanitizer - Что это значит?

[acestream]

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

aleks@aleks-pc:~$ sh /home/aleks/"Рабочий стол"/bash_test.sh
-e Not vulnerable to CVE-2014-6271 (original shellshock)
-e Not vulnerable to CVE-2014-7169 (taviso bug)
-e Not vulnerable to CVE-2014-7186 (redir_stack bug)
-e Vulnerable to CVE-2014-7187 (nessted loops off by one)
-e Variable function parser inactive, likely safe from unknown parser bugs
aleks@aleks-pc:~$ bash /home/aleks/"Рабочий стол"/bash_test.sh
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Variable function parser inactive, likely safe from unknown parser bugs
aleks@aleks-pc:~$