Kritična ranjivost basha omogućava udaljene napade
Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne U*xove ljuske bash (Bourne again shell). NIST je ranjivost ocijenio kritičnom (10/10), što svakako treba pobuditi našu pažnju. Ranjivost pogađa inačice basha od 1.14 do 4.3 i dobila je dva imena: Bash Bug i Shellshock.
Radi se pogrešci pri obradi varijabli u radnoj memoriji (environment), pri čemu ljuska izvršava kod koji slijedi nakon definicije funkcije. Provjeru ranjivosti obavite s ove dvije naredbe:
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
Ako na komandnoj liniji ugledate tekst shellshock, u problemima ste! Ranjivi su svi OS-ovi na koje je prenesen bash, a to mogu biti i Mac-ovi.
Ovdje i nije toliko važno da li je ranjivo vaše osobno (Linux) računalo, već nas treba brinuti mogućnost pozivanja ljuske iz web aplikacija, iz HTML ili CGI koda, što otvara mogućnost udaljenog napada na servere.
Stephane Chazelas, dvadesetdvogodišnjak koji je otkrio ranjivost, pričekao je s njenom objavom dok se ne unesu zakrpe. Rok koji je dao istekao je jučer, a čini se da ga je većina distribucija dobro iskoristila.
No važno je da provjeru obavite na svojim serverima i što prije instalirate novu inačicu paketa. Problema će biti ako još uvijek koristite neko starije izdanje Linuxa, za kojeg se više ne objavljuju sigurnosne zakrpe. U tom slučaju, požurite s dogradnjom na novo izdanje! Ili barem zamijenite bash nekom drugom inačicom ljuske, ako vam je bash zadan kao standard.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version
Komentari
nova zakrpa za bash
Ranjivost CVE-2014-6271 nije potpuno ispravljena u prvoj zakrpi te je potrebno instalirati još jednu - vidi
https://security-tracker.debian.org/tracker/CVE-2014-7169
U trenutku kad sam pisao
U trenutku kad sam pisao članak probao sam izvršiti naredbu na svom Ubuntuu 14.04 - bash je već bio zakrpan. Ovog su puta Debianovci bili sporiji! Nekad je bilo obrnuto.
:)
Evo što o ovom slučaju pišu naši renomirani mediji:
http://www.jutarnji.hr/oprez--otkriven-novi-opasan-virus--izuzetno-je-invazivan-i-trebat-ce-godine-da-se-sustav-od-njega-procisti-/1222996/
RE:)
Za razliku od Jutarnjeg Index je u međuvremenu frizirao članak pa su ispravili riječ virus u "sigurnosni propust"
http://www.index.hr/black/clanak/bash-bug-novi-virus-prijeti-milijunima-racunala/773661.aspx
Jutros je tekst bio drugačiji.