2024. március 29., péntek

Gyorskeresés

Shellshock bash sebezhetőség felderítése és megoldása

Írta: |

[ ÚJ BEJEGYZÉS ]

Hiba lenne e téma felett elsiklani, ugyanis a Heartbleed bugot messze meghaladja a nemrég navilágot látott sebezhetőség. Nem kívánom részletezni a dolgot, azt már jópáran megtették (NVD link1, NVD link2, iPon, Index, redhat stb...) A bejegyzésben bemutatom, hogy lehet kideríteni pár linux disztrón a biztonsági rést, és hogyan szűntessük meg nagyon egyszerűen.

A következő parancsot futtasuk:

env VAR='() { :;}; echo a bash sebezhető!' bash -c "echo a bash nem sebezhető"

Értelem szerűen ha "a bash nem sebezhető" kiírást látjuk, akkor már nincs semmi dolgunk, rendszerünk védve van. Viszont ha "a bash sebezhető", a következő a tehendő:

Debian alapú linuxon (Ubuntu, Mint, Kali stb...) :

apt-get update && apt-get install --only-upgrade bash

vagy

apt-get update && apt-get install --only-upgrade bash

Red Hat alapú rendszeren (Fedora, CentOS, Pidora stb...) :

yum update bash

Ennyire egyszerű a művelet. Ha mindent rendben csináltunk, ezt kell kapnunk:

Remélem azért sok embernek tudtam vele segíteni, még ha igen triviális dolgot mutattam be, ugyanis nem lehet elégszer elmondani, hogy a rendszerünk frissen tartása elengedhetetlen a biztonság szempontjából.
(Ebből a bejegyzésből most a macska elmarad :( )

Hozzászólások

(#1) H4CKmyM1ND


H4CKmyM1ND
tag

"Elengedhetetlen e téma felett elsiklani, ..."

Nem inkább fordítva? :)

(#2) Mr.C válasza H4CKmyM1ND (#1) üzenetére


Mr.C
őstag

hááát... lehet.. nem tudom. mi a probléma vele? :)

sudo rm -rf /*

(#3) egil2 válasza Mr.C (#2) üzenetére


egil2
csendes tag

Elengedhetetlen=szükséges, muszáj
Elsiklani valami felett=nem foglalkozni vele, figyelmen kívül hagyni.
Tehát azt írtad, hogy muszáj figyelmen kívül hagyni ezt a témát (hibát). Ezek után leírtad a hiba kijavításának módját :))

[ Szerkesztve ]

(#4) Mr.C válasza egil2 (#3) üzenetére


Mr.C
őstag

my bad! jogos a felvetés (mentségemre szóljon, éjszaka írtam)

[ Szerkesztve ]

sudo rm -rf /*

(#5) neduddki


neduddki
nagyúr

hI!

Debian 3.2.60-1+deb7u3 update elotit valasz:
a bash sebezhető!
a bash nem sebezhető

a masodik echoba inkabb a ird be "bash teszt vege"

env VAR='() { :;}; echo a bash sebezhető!' bash -c "echo bash teszt vege"

amire ertemszeruen update elott:
a bash sebezhető!
bash teszt vege

utanna pedig:
bash teszt vege

a valsz

udv

neduddki

p.s. akinek kellekezete irojn bele

https://facebook.com/bestwax.eu, mailto: bestwax.eu@gmail.com hamarosan: www.bestwax.eu a lustasag fel egesseg, en tejjesen egesseges akarok lenni

(#6) lezso6 válasza neduddki (#5) üzenetére


lezso6
HÁZIGAZDA
LOGOUT blog

Elég érthetően írsz. :F Ittál?

A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.

(#7) bambano


bambano
titán
LOGOUT blog

a tapasztalat szerint ez a bug jóval, nagyságrendekkel kisebb probléma, mint amekkora hisztit kivert miatta a bulvársajtó.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#8) Mr.C válasza bambano (#7) üzenetére


Mr.C
őstag

az lehet, de ha azt nézzük, hány rendszert érintett és állítólag ez 25 évig "felfedezetlen" volt.... elgondolkodtató

sudo rm -rf /*

(#9) bambano válasza Mr.C (#8) üzenetére


bambano
titán
LOGOUT blog

úgy lett eladva, hogy akkor most agyhalál, minden opensource gép mehet a gyehena tüzére, aki meg valaha is látott már debian install cd-t, az akassza fel magát. meg hogy megdőlt minden opensource eszme, stb. stb.

ehhez képest egy posztban olvastam egy scan eredményét, a linuxos szerverek 2.9%-át találták sérülékenynek.

máshol meg olyan véleményt is olvastam, hogy ez nem programozási hiba vagy tévedés, hanem egy feature a bashben, amiről kiderült, hogy rosszindulatúan is ki lehet használni. vagyis nem felfedezetlen volt, hanem közismert. a mellékhatása volt felfedezetlen. ez olyan, mint a kalapács, közismert, hogy szögek beverésére tervezték. azt csak később fedezték fel, hogy az ujjadra is ráüthetsz vele.

szóval a hisztéria 3%-a indokolt, 97%-a meg bulvárszemét.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#10) Mr.C válasza bambano (#9) üzenetére


Mr.C
őstag

tetszett a hasonlatod :DD
ennyire nem jártam utána a dolgoknak. Ez már megin akkor a média szegénységi bizonyítványa.

sudo rm -rf /*

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.