Опубликованы подробности уязвимости
CVE-2014-6271 в bash, которая позволяет злоумышленнику произвести удалённое выполнение кода.
Уязвимость возможна благодаря одной из особенностей bash - использования переменных окружения для экспорта функций (если в переменной содержится "() {", то её содержимое будет интерпретировано как функция). Проблема заключается в том, что обработка продолжается даже после символа «}», поэтому, если добавить любую команду — она будет выполнена. Атаке подвержены sshd, Git и Subversion (при определённых обстоятельствах), Apache с mod_cgi или mod_cgid (если скрипты CGI написаны на bash или вызывают bash-скрипты), клиенты DHCP (если они вызывают скрипты для настройки системы), CUPS и вообще любые приложения, которые запускают bash (или bash-скрипты) и могут устанавливать переменные окружения на основе данных, полученных извне.
Для проверки наличия уязвимости в системе можно выполнить команду
Код:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Если система уязвима, в консоль будут выведены строки «vulnerable» и «this is a test», а при отсутствии уязвимости, сообщение об ошибке вида
Код:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
Обновление с исправлением уязвимости уже выпущено для некоторых популярных дистрибутивов.
Кроме того, объявлено об исправлении множественных уязвимостей в пакетном менеджере APT. Уязвимости
CVE-2014-0487, CVE-2014-0490, CVE-2014-0488 и CVE-2014-0489 позволяют обойти проверку цифровых подписей пакетов и репозиториев, а уязвимость
CVE-2014-6273 - выполнение произвольного кода, отправленного злоумышленником, вмешавшимся в трафик.
Proof:
lor
А ты %username% уже обновил свой баш?
Когда прочитал данную новость, немного офигел. Пришлось подрываться и обновлять сервера
Рано я радовался... Обход патча -> opennetПротестил на дебе, уже закрыли. Арч - решето.
26.09.2014, 01:03
Дырища в bash
Похожие темы
