Shellshock Bash remote exploit attālinātās piekļuves drošības caurums

Sapiņķerējos meistarībā ar tēmas nosaukuma izdomāšanu. Ziepes ir tādas, ka tava Linux vai OS X sistēma ir caura, ja šobrīd to neesi vēl salāpījis. Internetos tehniski orientētie ļautiņi streso un svīst par jauno bash caurumu, kas ieguvis nosaukumu “shellschock” un potenciāli varētu būt vēl jautrāks nekā iepriekšējais HeartBleed Bug.

Tajā brīdī, kad kāds gudrinieks izdomās labu skriptu, kas šo caurumu izmantos, tad tiks ņemtas priekšā kastes (serveri) un viss, kas tur atradīsies var nokļūt ļaundaru rokās. Interneta veikala informācija, superpuper startups, bildes ar plikiem pupiem utt.

Te būs bilde no jaunākā un oficiāli vēl neiznākušās OS X Yosemite Beta 3, bet cauras ir arī iepriekšējās Mavericks 10.9 versijas, jo bash, tad ir vēl vecais. 🙂

Bash shellshock

Pamēģini palaist šīs maģiskās rindiņas savā konsolē.

Komandas ir sekojošas:

env X="() { :;} ; echo busted" /bin/sh -c "echo completed"
env X="() { :;} ; echo busted" `which bash` -c "echo completed"

Ja redzēji tekstu “busted”, tad vari būt drošs, ka tava sistēma ir ievainojama un caura. Ar steigu steidz to salāpīt.

Piemēram, iekš CentOS to var izdarīt ar sekojošu komandu:

sudo yum update

Pēc tam, kad sistēma ir atjaunota, šis pats triks parādīs aptuveni šādu paziņojumu.

Bash shellshock patched

Vairāk informācijas un saites ar skaidrojumiem:

14 komentāri par “Shellshock Bash remote exploit attālinātās piekļuves drošības caurums

    1. Anonīms

      Debian Squeeze ir pieejams update (bash 4.1-3+deb6u1), tikai jāieslēdz LTS updates. Lai to izdarītu, pie /etc/apt/sources.lists pievienot:

      deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
      deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

      Kā tas aprakstīts iekš https://wiki.debian.org/LTS/Using

      Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.