Критическая уязвимость в bash, которая может привести к удалённому запуску коман

[NeO]

Подробности

Проверить уязвимость можно такой командой:

Код:

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

Если выводит

Код:

vulnerable
this is a test

То система уязвима.
Добавлено: 25 Сентября 2014, 13:41:35Эпопея продолжается.
После исправления нашли другой способ эксплуатации:

env X='() { (a)=>\' bash -c "echo date"; cat echo

http://www.opennet.ru/opennews/art.shtml?num=40670

Пока апдейтов нет.

[Aspid]

root@netvds:~# uname -amrs
Linux netvds 2.6.32-042stab090.5 #1 SMP Sat Jun 21 00:15:09 MSK 2014 x86_64 GNU/Linux


root@netvds:~# env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
vulnerable
this is a test
root@netvds:~#


(((((((
пичаль-пичаль.. умельцы ещё не нашли костыль для фикса?

[Yazichnik]

вчера в апдейтах для wheezy была сборка баша

[NeO]

root@netvds:~# uname -amrs
Linux netvds 2.6.32-042stab090.5 #1 SMP Sat Jun 21 00:15:09 MSK 2014 x86_64 GNU/Linux


root@netvds:~# env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
vulnerable
this is a test
root@netvds:~#


(((((((
пичаль-пичаль.. умельцы ещё не нашли костыль для фикса?

Нифига ты долго думал. Все, что в первом посте, заапдейтили еще 26 числа и эти дырки уже весьма активно используют все, кому не лень.
Уже 4 новых дырки нашли и закрыли, а ты все без обнов (=

https://github.com/hannob/bashcheck - тут скрипт для проверки баша на все найденные уязвимости сразу.

[7c00h]

Код:

,---
| SailfishOS 1.0.8.19 (Tahkalampi) (armv7hl)
'---
[nemo@Jolla ~]$ uname -a
Linux Jolla 3.0.31-cyanogenmod-gf1d51e5 #7 SMP PREEMPT Fri Aug 15 21:14:34 UTC 2014 armv7 GNU/Linux
[nemo@Jolla ~]$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
this is a test
[nemo@Jolla ~]$

Ну  все дожили, придется телефон менять.