Форум Сайтостроение Хостинг

Критическая уязвимость в bash

123456 7
MU
На сайте с 01.10.2013
Offline
43
MNERU
6455

Критическая уязвиимость в bash (CVE-2014-6271) позволяет выполнить код в контексте другого сеанса bash.

Подробности на русском:

на opennet.ru

Подробности из первоисточника:

Блог RedHat

Для проверки системы на наличие уязвимости можно выполнить команду: 

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

В качестве обходного временного пути защиты может быть применена блокировка по маске через iptables: 

iptables using -m string --hex-string '|28 29 20 7B|'
Хостинг на SSD от 49 руб./мес. (http://mne.ru/services/virt_hosting.shtml) + бесплатный SSL VPS/VDS на SSD в России от 75 руб./мес. (http://mne.ru/services/vps.shtml) Скидка 10% на хостинг и VPS по промокоду — SEARCHENGINES
domen4you
На сайте с 08.03.2013
Offline
53
domen4you
#1

обновлюсь от греха

Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#2

На Debian не воспроизводится. На CentOS да.

---------- Добавлено 24.09.2014 в 21:54 ----------

Все лечит 

yum update

bash.i686 0:4.1.2-15.el6_5.1

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
domen4you
На сайте с 08.03.2013
Offline
53
domen4you
#3
WapGraf:
На Debian не воспроизводится

у меня воспроизвелось...

jQuery тоже сегодня хакнули маленько

Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#4

domen4you, ну видимо обновлять нужно вовремя ;)

Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#5

Дебиан 7 обновил, перестало воспроизводиться. На 12 убунте (элементари) воспроизводится, но это домашний ноут, не страшно.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#6

Не думаю, что у кого-то bash в качестве CGI-шеллы используется :)

Лог в помощь!
ENELIS
На сайте с 29.08.2008
Offline
194
ENELIS
#7

env: bash: No such file or directory

И все проблемы )

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
MU
На сайте с 01.10.2013
Offline
43
MNERU
#8

Добавка:

Обнаружено, что патч обходится. Зарегистрирована как новая уязвимость (CVE-2014-7169).

Проверить можно так: 

env X='() { (a)=>\' sh -c "echo date"; cat echo

Уже доступен новый патч, так что рекомендуется обновиться повторно.

Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#9

И в Debian до сих пор нигде не пофиксили ...

https://security-tracker.debian.org/tracker/CVE-2014-7169

Интересно в каком дистрибутиве патч выдадут раньше :)

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
Scumtron
На сайте с 14.01.2008
Offline
166
Scumtron
#10
MNERU:
Для проверки системы на наличие уязвимости можно выполнить команду:

А что должно произойти или отобразиться после ввода команды?

У меня так: 


root@lw ~# env X='() { (a)=>\' sh -c "echo date"; cat echo

date

cat: echo: No such file or directory
Выделенные серверы в Европе. Доставка видео контента. https://kvs-service.com
123456 7

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий