forum.opennet.ru

"Найдет способ обхода патча, устраняющего уязвимость в bash"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

"Найдет способ обхода патча, устраняющего уязвимость в bash"	+/–
Сообщение от opennews (??), 25-Сен-14, 10:31
Выявлены (https://www.reddit.com/r/netsec/comments/2hbxtc/cve20146271_...) методы (CVE-2014-7169) обхода патча, представленного вчера для устранения критической уязвимости в Bash. Для решения проблемы подготовлен новый патч (http://www.openwall.com/lists/oss-security/2014/09/25/10). В дистрибутивах проблема пока остаётся неисправленной. Для проверки на наличие обходного пути эксплуатации уязвимости можно (https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c24) использовать (http://seclists.org/oss-sec/2014/q3/685) команду (успешно срабатывает после установки вчерашнего обновления bash в Ubuntu и Debian): <font color="#461b7e"> env X='() { (a)=>\' sh -c "echo date"; cat echo </font> Кроме того, уже проведены (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-in...) попытки массового сканирования серверов на предмет наличия уязвимости в Bash. Первый же эксперимент выявил около 3 тысяч хостов, подверженных уязвимости в Bash при запросе корневой страницы по IP, без заполнения заголовка Host (при полноценном сканировании с указанием корректных имён домена таких сайтов может оказаться в 50 раз больше). Организация целевых атак на конкретные CGI-скрипты, например, на /cgi-sys/defaultwebpage.cgi из CPanel позволяет как минимум её в 10 раз расширить область действия атаки. Так как уязвимость очень проста в эксплуатации не исключается появление в ближайшее время червей, нацеленных на поражение конкретных проблемных CGI-скриптов. URL: https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c24 Новость: https://www.opennet.ru/opennews/art.shtml?num=40670
Ответить \| Правка \| Cообщить модератору

Оглавление

Найдет способ обхода патча, устраняющего уязвимость в bash, opennews, 25-Сен-14, 10:31 [смотреть все]

КСЖ Все переходим на zsh , Аноним, 25-Сен-14, 10:31 (1) //
- на dash, фыв, 25-Сен-14, 13:36 (31)
- 1, InuYasha, 25-Сен-14, 14:29 (45)
- , Stax, 25-Сен-14, 15:14 (51)
- Переход вашего конкретного шелла ничего не даст - в нем такую уязвимость все рав, Stax, 25-Сен-14, 15:20 (52) //
  - Реальная проблема - кластерфак с экранированием и специальной интерпретацией все, Аноним, 25-Сен-14, 17:11 (58) //
    - Только в этом случае опять же не имеет значения, какой у вас шелл Будь у вас хо, Stax, 25-Сен-14, 18:23 (61)
      - В случае hijack ввода через терминал - да, тип шелла пофигу Не пофигу тип терми, Аноним, 25-Сен-14, 19:09 (66)
        
        шшшшш тихо а то поцтеринг услышит, Психиатр, 25-Сен-14, 20:00 (68)
        
        Блин, надо ему написать, доджен же кто-то привести этот пи ц в порядок А ему у, Аноним, 26-Сен-14, 17:15 (102)
        
        Мне кажется, не его специализация ему демоны подсистемы нравится писать avahi,, Stax, 27-Сен-14, 12:37 (116)
        
        он спит, Аноним, 05-Окт-14, 09:08 (122)
        
        Ну есть, например, Terminology http enlightenment org p php p about terminolo, Stax, 25-Сен-14, 21:00 (76)
        
        В нем выпилили совместимость с древними терминалами, escape кодами и прочей муть, Аноним, 26-Сен-14, 17:16 (103)
- Угу И сразу ждём поток CVE для Zsh , GotF, 25-Сен-14, 20:43 (73)
- Судя по монструозности zsh, ждать подобной уязвимости в его случае придётся ещё , Аноним, 25-Сен-14, 22:08 (80)
Переходим на ksh93 , zeroDroid, 25-Сен-14, 10:39 (2) //
- csh ftw , Аноним, 25-Сен-14, 14:58 (47) //
  - Вот вы все скрипты и переписывайте Вместе с POSIX - , Аноним, 25-Сен-14, 22:19 (81) //
    - Да, скрипты это круто Особенно когда вам ремотный DHCP сервер команд на выполне, Аноним, 26-Сен-14, 18:46 (111)
А что должно получиться , Гость, 25-Сен-14, 10:42 (3) //
- Дату вывести , Аноним, 25-Сен-14, 10:50 (4) //
  - env X a sh -c echo date cat echodatecat echo Нет такого файла и, Аноним, 25-Сен-14, 11:17 (13) //
    - У вас, видимо, sh - это dash, а не bash Не вводите людей в заблуждение , Аноним, 25-Сен-14, 13:58 (34)
    - Потому что надо было так env X a bash -c echo date cat echo Рабо, Аноним, 25-Сен-14, 17:12 (59)
env X a sh -c echo date cat echosh X line 1 syntax error nea, ALex_hha, 25-Сен-14, 11:01 (9) //
- строка Thu Sep 25 06 59 29 UTC 2014 находится в файле echo, появившемся в ре, Аноним, 25-Сен-14, 13:45 (32) //
  - Дальше можно было и не продолжать Зачем перезаписывать какое-то там echo, если, Аноним, 25-Сен-14, 14:11 (43) //
    - Очевидно, это был терпеливый пример Более доходчивый по Бармину всё же стёр, х, Michael Shigorin, 25-Сен-14, 16:07 (54)
      - типа такой env X a bash -c test_ echo rm -rf test_, none_first, 26-Сен-14, 13:30 (94)
Kubuntu 14 04, после патча не работает , Аноним, 25-Сен-14, 11:07 (10) //
- И до патча не должно, если sh dash , Аноним, 25-Сен-14, 14:00 (36)
OpenSUSE 13 1 env X a sh -c echo date cat echosh X line 1 synt, CssfPZS, 25-Сен-14, 11:08 (11) //
- Это обходной путь, срабатывает, только если _уже_ установлен патч , h31, 25-Сен-14, 11:25 (14) //
  - На обеих машинах патч установлен , CssfPZS, 25-Сен-14, 11:27 (15) //
    - и тебя не смущает тот факт, что оно выводит дату , тигар, 25-Сен-14, 12:20 (21)
    - Вообще-то, пример сработал Заметь, команда с датой - выполнилась Что самое при, Аноним, 25-Сен-14, 17:15 (60)
- Работает, раз файл echo создаётся , Аноним, 25-Сен-14, 12:20 (20) //
  - Ты прав, CssfPZS, 25-Сен-14, 12:27 (23)
Ubuntu 12 04 env X a sh -c echo date cat echodatecat echo Нет, Gadd, 25-Сен-14, 11:13 (12) //
- Для Ubuntu Debian работает так env X a bash -c echo date cat echo, neol, 25-Сен-14, 13:36 (30) //
  - Попробовал явно запустить bin bash, результат аналогичный , Аноним, 25-Сен-14, 15:05 (48) //
    - А, тормознул, надо bash еще и в самой конструкции Вон та инструкция для бздунов, Аноним, 25-Сен-14, 15:08 (49)
FreeBSD env X a sh -c echo date cat echodatecat echo No such fi, Умник, 25-Сен-14, 11:43 (17) //
- А причём тут FreeBSD Или намёк на то, что в их ports уже давно используется pat, Xaionaro, 25-Сен-14, 12:11 (18) //
  - не поверишь, но вчерашний патч для ЭТОГО там есть, в портах, да , тигар, 25-Сен-14, 12:22 (22) //
    - Он там появился до данной новости или после , Xaionaro, 25-Сен-14, 15:13 (50)
      - r369185 2014-09-24 20 05 47 0300, тигар, 25-Сен-14, 16:19 (56)
        
        Ну так бы и написали, что в портах FreeBSD проблема была устранена r369185 2014-, Xaionaro, 25-Сен-14, 20:01 (69)
        
        прошу прощения, как-то не привычно, когда на данном ресурсе спрашивают просто по, тигар, 25-Сен-14, 21:56 (79)
  - Это намек на то, что фрибсдшники не понимают разницы между bash и sh А как еще о, Аноним, 25-Сен-14, 14:05 (41) //
    - а убунтохомяки всё осваивают телепатию и что характерно - всё неудачно , Куяврег, 25-Сен-14, 20:17 (71)
      - Еще один образчик годного батхерта Хомяки vs снобы 2 0 , Аноним, 26-Сен-14, 18:24 (109)
- Для фряхи и всем тем, у кого bin sh это не баш, нужно заменить в приведенной ко, Аноним, 25-Сен-14, 13:02 (28) //
  - uname -rsFreeBSD 10 0-RELEASE-p9 echo BASH_VERSION4 3 25 1 -release bash --, Аннонннн, 26-Сен-14, 15:59 (101)
А я уже давно сделал так emerge dash eselect-sh eselect sh set dash, Аноним, 25-Сен-14, 12:47 (24)
ebuild U app-shells bash-4 2_p48-r1 4 2_p48 env X a sh -c , Аноним, 25-Сен-14, 12:48 (25)
Думаю, надо написать новый шелл для системдос, а баш выкинуть , Аноним, 25-Сен-14, 12:49 (26) //
- ЛенартОСу не нужен шелл Можно выкидывать сразу , Andrey Mitrofanov, 25-Сен-14, 14:01 (37)
- В системдос не должно быть шелла, ибо лишний вектор уязвимости, и Леннарт не одо, Аноним, 25-Сен-14, 14:01 (38) //
  - Не, уязвимсость это новое Основная архитектурная идея s-d ещё c самого начала б, Andrey Mitrofanov, 25-Сен-14, 14:13 (44) //
    - Ну, продолжай цепочку дальше Потому, что линуксойды относятся к разновидности , Аноним, 08-Окт-14, 18:11 (125)
      - Немедленно патчите броузер У вас тэг сарказьм http openforum vsluhforumID3 992, Andrey Mitrofanov, 08-Окт-14, 18:45 (130)
- test -d run systemd echo vulnerable , Шерлок Холмс из Опеннета, 25-Сен-14, 16:15 (55)
Как бэ статистика опеннета говорит об обратном Успешно он сработал на Сюсе и Це, Аноним, 25-Сен-14, 12:59 (27) //
- В генту пофиксили сегодня только около 10 утра - выкатили апдейт сразу в стейбл , Аноним, 25-Сен-14, 13:09 (29) //
  - но у меня bash не установлен на FreeBSD т е для активации уязвимости мне необхо, Аноним, 28-Сен-14, 15:34 (119)
- Статистика говорит о том, что на Убунту и ФриБСД сидят скрипт-киддисы, которые в, Аноним, 25-Сен-14, 14:03 (39) //
  - не надо проецировать свои проблемы на других , Куяврег, 25-Сен-14, 20:40 (72) //
    - Диагностирован батхерт , Аноним, 26-Сен-14, 17:55 (104)
      - От тебя большего и не ждали , Гость, 26-Сен-14, 21:49 (113)
  - Даже если предположить, что все Убунтоиды, ФриБСДшники и Гентумены ничего не зна, Аноним, 26-Сен-14, 11:12 (91)
в tcsh тоже срабатывает - не только в bash , Аноним, 25-Сен-14, 13:48 (33) //
- Нам ждать ещё и Hовостей И я тоже от череды само-раскапывающихся xxxsh-стюард, Andrey Mitrofanov, 25-Сен-14, 14:05 (40)
Молодцы, обошли А фиксить-то будут , vitalif, 25-Сен-14, 14:55 (46) //
- Наверное нет , Аноним, 25-Сен-14, 20:57 (75)
Где фикс А-а-а-а, мы все умрём , Аноним, 25-Сен-14, 15:54 (53) //
- Вы так говорите, как будто это что-то плохое, XoRe, 25-Сен-14, 19:06 (64)
сила и мощь опенсорца дыра есть, а исправлять её некому, Аноним, 25-Сен-14, 20:02 (70) //
- Fix CVE-2014-3659 The original fix in 25 was not enough Obtained from http s, ананимас, 25-Сен-14, 21:38 (77)
- К моменту вашего комментария, проблема была исправлена на большинстве наших серв, Xaionaro, 25-Сен-14, 21:52 (78) //
  - в ночи разродились, к моменту написания моего комментария и несколько часов посл, Аноним, 26-Сен-14, 09:27 (87) //
    - Ну, мы пытаемся делать защиту многослойной Если кто-то что-то взломает, ему пон, Xaionaro, 26-Сен-14, 11:30 (92)
      - Жалуюсь на немощный редхет, у которого есть исходники, работники и что там ещё, , Аноним, 26-Сен-14, 12:35 (93)
        
        Лично я ассоциирую Red Hat с Microsoft только уже в мире СПО Не думаю что сто, Xaionaro, 26-Сен-14, 13:43 (95)
        
        Ну да, такие фаготы - 25 работы над ядром воротят А в благодарность их с MS ср, Аноним, 26-Сен-14, 17:58 (105)
        
        справедливый подход Превратить гну линукс в системдос это такая же срань, как и, Аноним, 26-Сен-14, 20:38 (112)
        25 Откуда у вас такая информация Больше всего вносит Intel, и его доля и то л, Xaionaro, 27-Сен-14, 16:57 (118)
  - На большинстве ваших, а на большинстве остальных И всем дружно костыли городить, Аноним, 26-Сен-14, 14:07 (96) //
    - В каких 171 дистрах 187 заплатка не появилась , Xaionaro, 26-Сен-14, 15:28 (98)
      - убунта, арч, альт, другие не юзаю сейчас , Аноним, 26-Сен-14, 15:59 (100)
        
        Не пользую, не знаю 8230 Один мой коллега сказал, что там фактически сразу появ, Xaionaro, 26-Сен-14, 18:14 (106)
        
        Приехал дважды пофикшеный Фикс на фикс - это круто , Аноним, 26-Сен-14, 18:23 (108)
        
        В убунтах давно появилась, я имею ввиду вторую , Аноном, 26-Сен-14, 18:42 (110)
В убунте сабжевая команда не работает, в арче ли альте работает после обновлени, Аноним, 25-Сен-14, 23:20 (82) //
- Вру там просто sh ссылается на dash Уязвимость есть , Аноним, 25-Сен-14, 23:22 (83)
CODE env X a sh -c echo date cat echodatecat echo Нет такого, Michael Shigorin, 26-Сен-14, 07:25 (86) //
- Тухлость тоже вариант, это да , Аноним, 26-Сен-14, 10:17 (89) //
  - Готов поспорить, CP M неуязвима для этого бага , Аноним, 26-Сен-14, 18:22 (107)
  - ехидно Расскажи это ВВС США после войны в Югославии Продается два слегка поб, Аноним, 08-Окт-14, 18:15 (127)
- env X a bash -c echo date cat echo , Аноним, 26-Сен-14, 15:22 (97) //
  - В альте баш - дефолт, хотя у Шигорина может быть что угодно , Аноним, 26-Сен-14, 15:58 (99) //
    - zsh, разумеется , Michael Shigorin, 08-Окт-14, 18:24 (129)
  - Однако же env X a sh -c echo date cat echodatecat echo No such , timur, 29-Сен-14, 17:37 (120)
А вот и PoC 1 1 https www trustedsec com september-2014 shellshock-dhcp-rc, Фанатик, 26-Сен-14, 09:58 (88) //
- Ну хоть Поттеринг нам написал netwrokd, который неуязвим для конкретно этой ошиб, Фанатик, 26-Сен-14, 10:33 (90)
- на скриншотике слака уязвилась через dhcpcd есличо в слаке апдейтики приехали уж, Аноним, 27-Сен-14, 01:34 (114)
REPL - зло , Аноним, 27-Сен-14, 15:41 (117)
патчи к башу ваять - все равно что воду ситом вычерпывать , Никъ, 04-Окт-14, 22:31 (121)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру