Zranitelnost bash (bashgate)

[lanny]

Zdroj: http://askubuntu.com/questions/528101/w ... o-i-fix-it

Jak jste se asi dočetli, byla objevena slabina v bash. Abyste si ověřili, zda se to vztahuje na vaši verzi:

Nastartujte Terminal (Utilities --> Terminal a copy paste toto do okna terminal

Kód: Vybrat vše

 env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Pokud terminal vypíše

Kód: Vybrat vše

vulnerable
hello

je vaše bash zranitelná.

Pokud vidíte

Kód: Vybrat vše

sh: x: line 1: syntax error near unexpected token `='
sh: x: line 1: `'
sh: error importing function definition for `x'
hello

tak máte novou bash. Běžné OX/X včetně Yosemite mají verzi bash-3.2, která ještě zranitelná je.

Já mám bash-4.3, která už je opravená.
Novou verzi bash lze získat na homebrew nebo ports

Bude-li zájem, napíšu víc.

Update:
Homebrew je free aplikace na instalaci utilit do OS/X. Například exiftool,faac, imagemagick ap.
Popis v angličtině a několika jiných jazycívh (ale ne v češtině) je tady.
http://brew.sh

[Bukowsky]

Ahoj,

Zkoušel jsem dát novou Bash, ale instalace nevyšla - jsem rookie user Macu a s terminalem si zatím moc nerozumím Lze to nějak popsat, aby obsloužil i greenhorn? Díky předem!

[lanny]

A jak jsi to zkoušel?

[Bukowsky]

tak, jak uváděli na https://shellshocker.net . Faktem zůstává, že nevím, jak terminal a vlastně celý systém funguje, což pro pochopení celého procesu neprospívá
Vyhodilo mi to status "vulnerable", ale krok dva se mi nepodařilo dokončit, jelikož po zadání požadovaných údajů to po mě chtělo zadat password, na což mi ale vůbec nereagovala klávesnice. A po třech odbouchnutých prázdných řádcích...šmitec

[lanny]

Pozor: V terminalu se password NEZOBRAZUJE - musíš to naklepat "naslepo"!!!! Nezobrazují se ani hvězdičky, nic

[musashi]

Tak lanny byl rychlejsi
Pri zadavani hesla v terminalu neni videt text, takze to neni tak, ze by klavesnice nereagovala, jen se nezobrazuji psane znaky.

[MichalM.Mac]

Běžný uživatel na tohle nemá vůbec sahat.
Během několika týdný Apple problém vyřeší bezpečností aktualizací.
Do to té doby stačí nespouštět neověřené aplikace (viz nastavení gatekeeperu na obrázku) a trochu přemýšlet nad tím, co dělám -> např. nepoužívat nějaký "super návod na Terminál", když nevim, co to dělá.

[Bukowsky]

MichalM.Mac: Máš pravdu, dáno jest tím, že jak s tím nemám zkušenosti a kolem sebe lidi, kteří se vyznají, jsem náchylnější věřit tomu, že když je to "vulnerable", mám najednou potenciálně problém S Win mám 15 let zkušeností a už vím, jak číst mezi řádky...U Macu vůbec

[lanny]

Já nikoho nenavádím a už vůbec si nenamlouvám, že jde o nějaký "super návod"- Faktem ale je, že se tu o bashgate nikdo jiný nezmiňoval a pro ty, kteří se chtějí zabývat jinými věcmi než "jak smažu soubor " nebo "jak vysypu koš" to snad nějakou informační hodnotu mělo. Ovšem můžu se mýlit.

[casey]

...Faktem ale je, že se tu o bashgate nikdo jiný nezmiňoval...

To je fakt. Já řeším záplatování desítek linuxových serverů, ale dát to sem, to mě ani nenapadlo
Možná právě proto, že se tu častěji řeší "jak smažu soubor " nebo "jak vysypu koš"

[lanny]

...Faktem ale je, že se tu o bashgate nikdo jiný nezmiňoval...

To je fakt. Já řeším záplatování desítek linuxových serverů, ale dát to sem, to mě ani nenapadlo
Možná právě proto, že se tu častěji řeší "jak smažu soubor " nebo "jak vysypu koš"

Bohudík, že nejste lehkovážný a nečekáte pár týdnů až se to nějak zázrakem zalepí. Tady je jednoduchý exploit program
https://github.com/robertdavidgraham/ma ... ttp.c#L120

Smůla je, že to není omezeno jen na "servery", ale vše co používá bash jako "command loader" a je přístupno z venku. To znamená např routery, wifi disky, a snad i některé domácí spotřebiče obsluhované přes web. Já jsem pro jistotu patchoval vše co mám tedy krom routerů, protože to neumím.

Tady je vyjádření Applu:

Drtivá většina uživatelů OS X není ohrožena nedávno hlášenou bash zranitelností, "řekl mluvčí Apple iMore." Bash, UNIX-ový příkazový shell a jazyk zahrnutý v OS X, má slabinu, která by mohla umožnit neoprávněným uživatelům vzdáleně získat kontrolu zranitelných systémů. OS X systémy jsou bezpečné standardně a nejsou vystaveny nebezpečí vzdálených (útoků) přes bash, pokud
uživatelé nekonfigurovali pokročilé služby UNIXu. Pracujeme rychle abycho poskytli aktualizaci softwaru pro naše pokročilé uživatele systému UNIX.

Co myslí tím "pokročilým uživatelem" je každý kdo má zapnutý remote login.

[casey]

Vzhledem k tomu, že se k útoku dá použít i DHCP, bude možná zranitelný každý, kdo se někde připojí k síti... Což je pravděpodobně každý

[Tomas1334cz]

Co jsem se tak dočetl, tak ta chyba existuje už několik let (jako Heartbleed), ale nějaké povědomí o tom je teprve pár dní. Co se mne osobně týče, tak na to prdím. Počkám si, až to Apple opraví. Bůh ví, jestli bych si jakožto noobie uživatel nezpůsobil víc škod ...

[casey]

jako uživatel si taky počkám na opravu od Apple, pokud bude v řádu dní. Na své domácí síti jsem snad v bezpečí
Primární jsou pro mě linuxové servery, které všechny postupně aktualizuji.

[lanny]

Tady vše opraveno, včetně Maliny, všech OUESexů a Linuxů. AIX bash nepoužívá

[tlacenka]

tak existuje to minimalne 20let....
skod si zase tak moc nezpusobite...ale problem spociva v tom, ze "ti druzi" vedi "funguje to a apple to jeste nezaplatoval...
jenomze ono takovych chyb, o kterych se nevi (medialne) je spousta... a jeste bude

[Demonicus]

Jen tak mimo - dneska vyšel update na Synology, který byl také zranitelný:

Kód: Vybrat vše

Version : 5.0-4493 Update 7
(2014/09/29)
Fixed Issues
Fixed a potential risk on Bash command shell (CVE-2014-6271 and CVE-2014-7169).

[casey]

No to mám radost... Synology se poslední dobou aktualizuje každý týden

[Demonicus]

Tak někteří si tady stěžují, že Apple neaktualizoval ještě a Synology už to má hotovo a zase to vadí?
Ano, aktualizují velmi často, ale já jsem za to rád Teď ještě zprovoznit Synology Note na iOS a super... ale to je již OT

[casey]

Jenže já mám disky ze Synology připojené přes NFS, iSCSI a sshfs k různým serverům a běží na nich i některé virtuály, takže je to děsný "vopruz" je aktualizovat. A taky jich mám v různých firmách a doma asi sedm...

[branok]

Apple vydal zaplaty:

Lion - http://support.apple.com/kb/DL1767
Mountain Lion - http://support.apple.com/kb/DL1768
Mavericks - http://support.apple.com/kb/DL1769

[novyp]

Jenže já mám disky ze Synology připojené přes NFS, iSCSI a sshfs k různým serverům a běží na nich i některé virtuály, takže je to děsný "vopruz" je aktualizovat. A taky jich mám v různých firmách a doma asi sedm...

Poradíš zda existuje nějaký SW - GUI pro připojení serveru pomocí sshfs s klíčem? Hesla nemám nikde povoleny