OpenForum RSS: Критическая уязвимость в bash, которая может привести к удал... https://www.opennet.dev/openforum/vsluhforumID3/99034.html В командном интерпретаторе Bash выявлена (https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/) опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов. Во многих типовых конфигурация уязвимость может быть эксплуатирована по сети, если bash указан в качестве системного shell-интерпретатора. В том числе могут быть атакованы CGI-скрипты и конфигурации OpenSSH.<br><br><br><br>Текущие версии bash используют переменные окружения в том числе для экспорта функций, при этом если в переменной содержит "() {", то её содержимое воспринимается как функция. Из-за ошибки, после завершения тела функции, обработка продолжается и после символа "}". Если после функции указана команда, то bash вып Критическая уязвимость в bash, которая может привести к удал... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#169 Fri, 07 Nov 2014 12:32:15 GMT Люди, не могу найти пример удаленного использования.<br>Вот у меня bash старый и локально тест уязвимости проходит.<br>А вот как "по сети" сделать?<br> Критическая уязвимость в bash, которая может привести к удал... (XoRe) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#168 Sat, 04 Oct 2014 08:49:42 GMT &gt;&gt; Что ви знаете про CGI?<br>&gt; Древний и бестолковый протокол, который должен умереть жестокой смертью.<br><br>Ну вот пока все шаред хостинги переползут с него на fastcgi и uwsgi, будут DDoS ботнеты.<br>Казалось бы, дыра у них, а DDoS - у вас.<br> Критическая уязвимость в bash, которая может привести к удал... (XoRe) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#167 Sat, 04 Oct 2014 08:47:59 GMT &gt;&gt;в локалке <br>&gt;&gt;DHCP сервер <br>&gt;&gt;когда провайдер отрубит).<br>&gt; Садись, два. //Ох, чего-то препод из меня...<br><br>Ничего, это уже давно так - кто-то умеет, а кто-то преподает)<br>Или вы думаете, что по всей России в локалках стоят умные свичи, которые автоматом гасят порт, если замечают DHCP-серверные пакетики?<br> Критическая уязвимость в bash, которая может привести к... (arisu) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#166 Thu, 02 Oct 2014 05:58:34 GMT &gt;&gt; глупость, которую изначально не надо было делать, но увы&#8230; <br>&gt; Я тебе, как умнику записному скажу: в субшел определённые функции по любому <br>&gt; _нужно как-то передавать.<br><br>&#8230;и делать это через envvars было глупо.<br> Критическая уязвимость в bash, которая может привести к... (Andrey Mitrofanov) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#165 Thu, 02 Oct 2014 05:52:03 GMT &gt; глупость, которую изначально не надо было делать, но увы&#8230; <br><br>Я тебе, как умнику записному скажу: в субшел определённые функции по любому _нужно как-то передавать. Если не окружение, но shmem, dbus (разбудите ленарта!), пайп(??). Если немног подумать, то разделения прав, авторизации или ещё какой безопасности там всё одно не будет никогда, шелы-то одинаково правные (да, изобретатели selinux-ов и seccomp-ов это рашат, да-да; саммоню изена со стягом jvm!). Хотя, может быть, не было бы исполнения кода с dhcp/openssh. Поди знай...<br> Критическая уязвимость в bash, которая может привести к... (arisu) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#164 Thu, 02 Oct 2014 04:21:29 GMT глупость, которую изначально не надо было делать, но увы&#8230;<br> Критическая уязвимость в bash, которая может привести к удал... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#163 Thu, 02 Oct 2014 03:54:11 GMT &gt;&gt; Вроде пофиксили наконец.<br>&gt; А скрипты, переставшие работать, вы тоже все пофиксили?<br><br>Покажите хоть один применяемый обиходе скрипт, в котором используется экспорт функций через переменные окружения ? Это давно всеми забытый bash-изм.<br> Критическая уязвимость в bash, которая может привести к... (arisu) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#162 Thu, 02 Oct 2014 03:47:38 GMT &gt; А что ты им предлагаешь выдавать? restricted shell? А он у вас <br>&gt; в пингвинусах е?<br><br>прикинь, есть. но лично тебе его использовать запрещено.<br> Критическая уязвимость в bash, которая может привести к... (arisu) https://www.opennet.dev/openforum/vsluhforumID3/99034.html#161 Thu, 02 Oct 2014 03:45:42 GMT &gt; Эй, умник! А ты примерно представляешь себе, сколько скриптов перестанет враз работать? <br><br>ну, ты же нам расскажешь, правда? то, что ты единственный свой скрипт с &#171;приветмиром&#187; заставил работать только с пятого раза, когда сосед по парте помог &#8212; это в данном случае неважно. главное &#8212; ты Эксперт!<br>