Найдет способ обхода патча, устраняющего уязвимость в bash,
opennews (??), 25-Сен-14, (0) [смотреть все]
- КСЖ Все переходим на zsh ,
Аноним (-), 10:31 , 25-Сен-14, (1) +5 //
- на dash,
фыв (??), 13:36 , 25-Сен-14, (31) –7
- 1,
InuYasha (?), 14:29 , 25-Сен-14, (45) –1
- ,
Stax (ok), 15:14 , 25-Сен-14, (51) +2
- Переход вашего конкретного шелла ничего не даст - в нем такую уязвимость все рав,
Stax (ok), 15:20 , 25-Сен-14, (52) +2 //
- Реальная проблема - кластерфак с экранированием и специальной интерпретацией все,
Аноним (-), 17:11 , 25-Сен-14, (58) //
- Только в этом случае опять же не имеет значения, какой у вас шелл Будь у вас хо,
Stax (ok), 18:23 , 25-Сен-14, (61)
- В случае hijack ввода через терминал - да, тип шелла пофигу Не пофигу тип терми,
Аноним (-), 19:09 , 25-Сен-14, (66)
- шшшшш тихо а то поцтеринг услышит,
Психиатр (ok), 20:00 , 25-Сен-14, (68) –1
- Блин, надо ему написать, доджен же кто-то привести этот пи ц в порядок А ему у,
Аноним (-), 17:15 , 26-Сен-14, (102)
- он спит,
Аноним (-), 09:08 , 05-Окт-14, (122)
- Ну есть, например, Terminology http enlightenment org p php p about terminolo,
Stax (ok), 21:00 , 25-Сен-14, (76) +1
- Угу И сразу ждём поток CVE для Zsh ,
GotF (ok), 20:43 , 25-Сен-14, (73)
- Судя по монструозности zsh, ждать подобной уязвимости в его случае придётся ещё ,
Аноним (-), 22:08 , 25-Сен-14, (80) +1
- Переходим на ksh93 ,
zeroDroid (?), 10:39 , 25-Сен-14, (2) +1 //
- А что должно получиться ,
Гость (??), 10:42 , 25-Сен-14, (3) //
- Дату вывести ,
Аноним (-), 10:50 , 25-Сен-14, (4) //
- env X a sh -c echo date cat echodatecat echo Нет такого файла и,
Аноним (-), 11:17 , 25-Сен-14, (13) //
- У вас, видимо, sh - это dash, а не bash Не вводите людей в заблуждение ,
Аноним (-), 13:58 , 25-Сен-14, (34)
- Потому что надо было так env X a bash -c echo date cat echo Рабо,
Аноним (-), 17:12 , 25-Сен-14, (59)
- env X a sh -c echo date cat echosh X line 1 syntax error nea,
ALex_hha (ok), 11:01 , 25-Сен-14, (9) +2 //
- Kubuntu 14 04, после патча не работает ,
Аноним (-), 11:07 , 25-Сен-14, (10) //
- OpenSUSE 13 1 env X a sh -c echo date cat echosh X line 1 synt,
CssfPZS (ok), 11:08 , 25-Сен-14, (11) –2 //
- Это обходной путь, срабатывает, только если _уже_ установлен патч ,
h31 (ok), 11:25 , 25-Сен-14, (14) //
- На обеих машинах патч установлен ,
CssfPZS (ok), 11:27 , 25-Сен-14, (15) //
- и тебя не смущает тот факт, что оно выводит дату ,
тигар (ok), 12:20 , 25-Сен-14, (21) +4
- Вообще-то, пример сработал Заметь, команда с датой - выполнилась Что самое при,
Аноним (-), 17:15 , 25-Сен-14, (60) –3
- Работает, раз файл echo создаётся ,
Аноним (-), 12:20 , 25-Сен-14, (20) +4 //
- Ubuntu 12 04 env X a sh -c echo date cat echodatecat echo Нет,
Gadd (?), 11:13 , 25-Сен-14, (12)
//
- FreeBSD env X a sh -c echo date cat echodatecat echo No such fi,
Умник (?), 11:43 , 25-Сен-14, (17) –1 //
- А причём тут FreeBSD Или намёк на то, что в их ports уже давно используется pat,
Xaionaro (ok), 12:11 , 25-Сен-14, (18) //
- не поверишь, но вчерашний патч для ЭТОГО там есть, в портах, да ,
тигар (ok), 12:22 , 25-Сен-14, (22) +1 //
- Это намек на то, что фрибсдшники не понимают разницы между bash и sh А как еще о,
Аноним (-), 14:05 , 25-Сен-14, (41) +7 //
- Для фряхи и всем тем, у кого bin sh это не баш, нужно заменить в приведенной ко,
Аноним (-), 13:02 , 25-Сен-14, (28) +2 //
- А я уже давно сделал так emerge dash eselect-sh eselect sh set dash,
Аноним (-), 12:47 , 25-Сен-14, (24)
- ebuild U app-shells bash-4 2_p48-r1 4 2_p48 env X a sh -c ,
Аноним (-), 12:48 , 25-Сен-14, (25)
- Думаю, надо написать новый шелл для системдос, а баш выкинуть ,
Аноним (-), 12:49 , 25-Сен-14, (26) –1 //
- ЛенартОСу не нужен шелл Можно выкидывать сразу ,
Andrey Mitrofanov (?), 14:01 , 25-Сен-14, (37) +2
- В системдос не должно быть шелла, ибо лишний вектор уязвимости, и Леннарт не одо,
Аноним (-), 14:01 , 25-Сен-14, (38) //
- test -d run systemd echo vulnerable ,
Шерлок Холмс из Опеннета (?), 16:15 , 25-Сен-14, (55) +2
- Как бэ статистика опеннета говорит об обратном Успешно он сработал на Сюсе и Це,
Аноним (-), 12:59 , 25-Сен-14, (27) –7 //
- В генту пофиксили сегодня только около 10 утра - выкатили апдейт сразу в стейбл ,
Аноним (-), 13:09 , 25-Сен-14, (29) +3 //
- Статистика говорит о том, что на Убунту и ФриБСД сидят скрипт-киддисы, которые в,
Аноним (-), 14:03 , 25-Сен-14, (39) +3 //
- не надо проецировать свои проблемы на других ,
Куяврег (?), 20:40 , 25-Сен-14, (72) –1 //
- Даже если предположить, что все Убунтоиды, ФриБСДшники и Гентумены ничего не зна,
Аноним (-), 11:12 , 26-Сен-14, (91) –1
- в tcsh тоже срабатывает - не только в bash ,
Аноним (-), 13:48 , 25-Сен-14, (33) //
- Молодцы, обошли А фиксить-то будут ,
vitalif (ok), 14:55 , 25-Сен-14, (46) //
- Где фикс А-а-а-а, мы все умрём ,
Аноним (-), 15:54 , 25-Сен-14, (53) //
- сила и мощь опенсорца дыра есть, а исправлять её некому,
Аноним (-), 20:02 , 25-Сен-14, (70) –5 //
- Fix CVE-2014-3659 The original fix in 25 was not enough Obtained from http s,
ананимас (?), 21:38 , 25-Сен-14, (77) +1
- К моменту вашего комментария, проблема была исправлена на большинстве наших серв,
Xaionaro (ok), 21:52 , 25-Сен-14, (78) //
- в ночи разродились, к моменту написания моего комментария и несколько часов посл,
Аноним (-), 09:27 , 26-Сен-14, (87) –3 //
- Ну, мы пытаемся делать защиту многослойной Если кто-то что-то взломает, ему пон,
Xaionaro (ok), 11:30 , 26-Сен-14, (92)
- Жалуюсь на немощный редхет, у которого есть исходники, работники и что там ещё, ,
Аноним (-), 12:35 , 26-Сен-14, (93)
- Лично я ассоциирую Red Hat с Microsoft только уже в мире СПО Не думаю что сто,
Xaionaro (ok), 13:43 , 26-Сен-14, (95) –1
- Ну да, такие фаготы - 25 работы над ядром воротят А в благодарность их с MS ср,
Аноним (-), 17:58 , 26-Сен-14, (105) –2
- справедливый подход Превратить гну линукс в системдос это такая же срань, как и,
Аноним (-), 20:38 , 26-Сен-14, (112) +1
- 25 Откуда у вас такая информация Больше всего вносит Intel, и его доля и то л,
Xaionaro (ok), 16:57 , 27-Сен-14, (118) –1
- На большинстве ваших, а на большинстве остальных И всем дружно костыли городить,
Аноним (-), 14:07 , 26-Сен-14, (96) //
- В каких 171 дистрах 187 заплатка не появилась ,
Xaionaro (ok), 15:28 , 26-Сен-14, (98)
- убунта, арч, альт, другие не юзаю сейчас ,
Аноним (-), 15:59 , 26-Сен-14, (100)
- Не пользую, не знаю 8230 Один мой коллега сказал, что там фактически сразу появ,
Xaionaro (ok), 18:14 , 26-Сен-14, (106)
- В убунтах давно появилась, я имею ввиду вторую ,
Аноном (?), 18:42 , 26-Сен-14, (110)
- В убунте сабжевая команда не работает, в арче ли альте работает после обновлени,
Аноним (-), 23:20 , 25-Сен-14, (82) –1 //
- CODE env X a sh -c echo date cat echodatecat echo Нет такого,
Michael Shigorin (ok), 07:25 , 26-Сен-14, (86) –2 //
- А вот и PoC 1 1 https www trustedsec com september-2014 shellshock-dhcp-rc,
Фанатик (?), 09:58 , 26-Сен-14, (88) +2 //
- REPL - зло ,
Аноним (-), 15:41 , 27-Сен-14, (117)
- патчи к башу ваять - все равно что воду ситом вычерпывать ,
Никъ (?), 22:31 , 04-Окт-14, (121) –1
1,2,3,9,10,11,12,17,24,25,26,27,33,46,53,70,82,86,88,117,121
|
Вариант для распечатки
