Обнаружены новые уязвимости в bash

Pro-версию (не энтерпрайз) домашней виндой считать можно?

Я имел в виду Win XP Home, Vista Home и т. п. — в них, кроме прочего, нету возможности менять групповые политики.

если ты открываешь текстовый файл, то _исполняется_ конфигурационный файл ~/.vimrc.

Откуда в моем ~/.vimrc возьмется зараза?

по моему мнению — вполне себе вирус, хоть и не байта в EXE не меняет.

Это троянский конь, шпион, спамбот и что угодно, только не вирус.

Пользователи считают точно также, и они безусловно правы.

Мало ли что пользователи считают.

вот например:

Отсутствие культуры использования ПК в массах — это печально.

AFAIK там у тебя какой-то костыль вроде нашего

На самом деле нет:
http://bugs.etersoft.ru/show_bug.cgi?id=9266#c28

Цитата: «Программа, создающая файлы, была изменена, теперь она так же создает длинный файл(>255 байт) русских символов.
При запуске программы из разделов ntfs и raiserfs было выявлено, что в файловой системе ntfs файл с длинным русским именем создается»

Заметь, это из Linux, без использования каких-либо особых методик.

там у тебя какой-то костыль вроде нашего xattr(а может xattr и есть, я не в курсе). Т.е. это не имена.

Какой ещё костыль? Нет там никаких расширенных атрибутов для длинного имени. Если бы они были (ну например как файловый поток), то хранить там можно было бы гораздо более длинные имена.
И кодировка там на лету тоже не переключается, могу создать:

яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私私

В общем RTFM.

Большое спасибо! Новый скрипт рапортует, что все гуд. Просмотрел старый скрипт, не могу понять в чем ошибка:

 #!/bin/bash

r=`x="() { :; }; echo x" bash -c ""`
if [ -n "$r" ]; then
	echo -e '\033[91mVulnerable to CVE-2014-6271 (original shellshock)\033[39m'
else
	echo -e '\033[92mNot vulnerable to CVE-2014-6271 (original shellshock)\033[39m'
fi

cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
	echo -e "\033[91mVulnerable to CVE-2014-7169 (taviso bug)\033[39m"
else
	echo -e "\033[92mNot vulnerable to CVE-2014-7169 (taviso bug)\033[39m"
fi

bash -c "true $(printf '<<EOF %.0s' {1..79})" 2>/dev/null
if [ $? != 0 ]; then
	echo -e "\033[91mVulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
else
	echo -e "\033[92mNot vulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
fi

bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
if [ $? != 0 ]; then
	echo -e "\033[91mVulnerable to CVE-2014-7187 (nested loops off by one)\033[39m"
else
	echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m"
fi

r=`a="() { echo x;}" bash -c a 2>/dev/null`
if [ -n "$r" ]; then
	echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m"
else
	echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m"
fi 

PS. Конструкция вида [сut]text[/сut] для вставки спойлера не работает на форуме?

Большое спасибо! Новый скрипт рапортует, что все гуд. Просмотрел старый скрипт, не могу понять в чем ошибка:

чушь какая-то. у мну старый тоже говорит, что все гуд.

>21:28:05 275 /tmp$ sudo -u nobody /bin/bash
[sudo] password for dimas: 
nobody@Ulf:/tmp$ ./bashcheck 
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Not vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Variable function parser inactive, likely safe from unknown parser bugs

PS. Конструкция вида [сut]text[/сut] для вставки спойлера не работает на форуме?

не-а(( cut работает только на глагне, как я понял. для совсем уж длинный портянок есть всякие pastebin.com и иже с ним

А при чём тут жаба ? Или, вернее, только жаба.

А кто-то с неё копипастит «идеал».

Они нужны в очень узкоспециализированном сегменте: в районе работы с устройствами. Это не такая большая часть ПО.

Сразу видно большого специалиста. Кодекам оптимизация и многопоточность не нужна? Игровым движкам не нужна? Интерпретаторам не нужна?

А гото откуда пришло в массы

Из машинного языка, очевидно.

Неочевидно - тот язык массы даже не знали как ввести в компьютер из журнала.

Нигде. Это только средство запутать код.

В бейсике. А код запутывается в перлах и башах.

Просто хуже Basic, на данный момент, нет уже ничего.

Твой фанатизм, основанный на «одна бабка сказала», мешает трезво смотреть на вещи.

На калькуляторе, к примеру. Но на чём-то более серьёзном это уже лишнее.

Это вам на курсах подготовки к ЕГЭ рассказали?

На калькуляторе, к примеру. Но на чём-то более серьёзном это уже лишнее.

Это вам на курсах подготовки к ЕГЭ рассказали?

Ага... Нет. Честно. Basic я в школе учил. Только вот термина ЕГЭ не было тогда. И до развала СССР оставалось ещё около трёх лет... И, с тех пор, только ещё МК-85, года так до 93-его. ;-)

вот это попробуй:

После сотни таких конструкций рандомно прошедшихся сквозь код, он превращается в тряпочку. Лажа всё это, трухлявые суррогаты гото. Процедуры не заменяют гото а лишь отодвигают момент, когда без него совсем хреново.

удобнее использовать метки с символическими именами. Метка :1 требует ещё и комментарий.

Нет, не удобнее, цифры - лучше. Цифру обозначающую выход уж как-нибудь один раз запомнишь, и сопутствующую предвыходную подготовку, тем более. К тому же, цифры не испытывают проблемы с куцым алфавитом.

это уже более свежие бейсики. В первобейсике в одной строке был только _один_ оператор.

Когда это было, ПК были практически недоступны, о них можно говорить лишь отстранённо, как про первые паровые автомобили. А на доступных ПК и бейсик был уже налажен. Каждый компьютер с бейсиком, имел свою его разновидность, раскрывающую перед пользователем аппаратные возможности железа.

не вижу разницы. В bash'е это даже проще будет.

Садомазо могут кое как и обойтись для этого башем, через 20 лет и со скрипом.

смотри выше, есть блоки, если «функции корявые у меня».

Дрянь твои блоки, они не любят постоянной ломки.

это ты тупишь. Дело не в весе, а в том, что у автобуса есть карданный вал. И ему цепь тупо не нужна. Как goto в bash'е.

Никто тебя за язык не тянул, сам такую лажу сказал. Дело именно в весе и креплении колёс. Приводная «колёсная» цепь на тяжёлой технике ненадёжна и кардан используют по необходимости, а ведь пытались даже передние колёса цепью поворачивать - и поворачивались, далеко и изящно, только вот, в отличии от ЯП, в автомобилестроении надёжность чего-то да стоит.

Это вам на курсах подготовки к ЕГЭ рассказали?

Кстати, ассемблер PDP11 просто волшебство. Расскажешь, почему ? Особенно, после x86. ;-)

Basic я в школе учил. Только вот термина ЕГЭ не было тогда. И до развала СССР оставалось ещё около трёх лет... И, с тех пор, только ещё МК-85, года так до 93-его. ;-)

Неправильная у вас была школа, в правильных в то время были деревянные счёты и зоопарк калькуляторов купленных учениками не пожмотивших на них картофельные деньги.

Кстати, ассемблер PDP11 просто волшебство. Расскажешь, почему ?

В те годы такая техника была недоступнее золотых унитазов и машин оборудованных брюликами.

в правильных в то время были деревянные счёты

Б3-21 я увидел ещё 84-ом. В 87-ом мне купили Б3-34. А дальше - понеслось. Вот, теперь подумай, с кем ты общаешься. ;-)

В те годы такая техника была недоступнее золотых унитазов и машин оборудованных брюликами.

Но интересующимся давали дорогу. На халяву. Просто система обучения Союза.

Б3-21 я увидел ещё 84-ом. В 87-ом мне купили Б3-34. А дальше - понеслось. Вот, теперь подумай, с кем ты общаешься. ;-)

С мажором, с кем же ещё: во всей стране была нехватка компьютерной техники и народ обходился рассказами о ней в журналах и ПК (Персональными Калькуляторами), а кто-то в это время трескал копчёную колбасу дефицитную технику ажно в три горла, так что на всех её не хватало, хотя заводы пахали на всю катушку и выполняли и перевыполняли план.

В 87-ом мне купили Б3-34.

А если б годик перетерпел, МК-61 с логикой уже б была...

а кто-то в это время

Кто умел пользоваться. И кто хотел уметь.

Кто умел пользоваться. И кто хотел уметь.

И потом применял полученные знания на деревянных эмулятоах ПК?

А если б годик перетерпел, МК-61 с логикой уже б была...

Так ты про калькуляторы... Совсем забыл про БЗ, на них бухгалтера считали, они не для широкого творчества а для посчитать и посмотреть на светящиеся цифры.

И потом применял полученные знания на деревянных эмулятоах ПК ?

на чём угодно. Для меня нет сейчас (и много лет как) существенного порога вхождения ни в один язык программирования. Пожалуй, кроме Пролога. Но это не от мира сего вообще. :-)

Совсем забыл про БЗ, на них бухгалтера считали

Не все. Б3-21 и Б3-34 - это программируемые инженерные калькуляторы. Если склероз не изменяет, 96 шагов у Б3-34. 102 у МК-61. Хотя это было так давно...
Б3-21 - не знаю сколько шагов.

Для меня нет сейчас (и много лет как) существенного порога вхождения ни в один язык программирования.

Если ограничиваться самописным кодом с ограниченным набором конструкций. А если разбирать код, в который запихнули все конструкции, которые не нужно, то приготовься много и нудно зубрить чтобы всё запомнить. Обычно упрощение логики сейчас компенсируется необходимостью помнить много либ, классов, их полей и знанием, где находится для каждого своя кнопка.

Не все. Б3-21 и Б3-34 - это программируемые инженерные калькуляторы.

А БК компьютер - названия похожи, будто одно клон другого.

Обычно упрощение логики сейчас компенсируется необходимостью помнить много
либ, классов, их полей и знанием, где находится для каждого своя кнопка.

Да, есть небольшая сложность, но это всё находится за пол дня. Я за один взрыв самомнения (ага :-) ) немного разобрался с qt и дописал нужные две строчки в kppp когда-то. При том, что лучше всего я писал всегда на Паскале. Когда меня утомила засада в bgpd в quagga, я её тоже нашёл за одно воскресенье. Но два года ждал, пока её найдут за меня. ;-) Но в гите квагги мой патч записан. Самое смешное - ни одной строчки кода, просто правильная перестановка существующих.

к сожалению, это сработает только в однозадачной среде. В bash команды запускаются в отдельном процессе, потому POKE/PEEK не имеют смысла.

А добавить новый оператор религия не позволяет? С тех пор, как команды стали набирать по буквам, на клавиатуре их стало помещаться заметно больше.

забудь. Это сработает только в MS-DOS. Даже в Windows95 это не взлетит.

При правильной организации работы с защищённым режимом памяти - взлетит, если будет запилен доступ к памяти через операторы. Программа как бы сама распоряжается своим куском виртуальной памяти.

но таки что ты делал последние 30 лет? MS-DOS давно уже никто не юзает. Как и бейсик.

Не знаю я, про какие клады с вычислительной техникой, которые массово вскрылись _30_ лет назад, ты говоришь, но волна доступных ПК с не досом и не бейсиком пошла только в двутысячных, а до этого они были экзотикой.

а до этого они были экзотикой.

Супер XT 286 я увидел в 88 году. Именно этот гроб повлиял на выбор факультета при поступлении в 89-ом. Почему «Супер XT» ? Потому, что шина данных была 8-разрядная, XT-шная, при 16-разрядном в 80286. Napilnik, да, эта персоналка стоила жопу денег. Можешь считать меня мажором, так как я мог посидеть за её клавиатурой. В то время.

да, эта персоналка стоила жопу денег. Можешь считать меня мажором, так как я мог посидеть за её клавиатурой. В то время.

Вот какие аппаратные и финресурсы нужно было вложить чтобы более-менее обойтись без гото!

Вот какие аппаратные и финресурсы нужно было вложить чтобы более-менее обойтись без гото!

Вот ты не знаешь даже, как ты угадал. :-) Именно в этот год мне отбили напрочь желание использовать goto. Если это не требуется. Ещё до поступления в ВУЗ. :-)

С заходом Солнца, шайка гопников готоненавистников терроризировала окрестности подъезда, жуть... У тебя гото в коде есть? А если найду?

У тебя гото в коде есть ? А если найду ?

Ну как-то так... :)

В общем хрень полнейшая творится с Bash, думаю этот косяк с ShellShock я запомню на долго. Запускал с nobody - результат один и тот же, пробовал даже нового юзера создавать - без изменений. Проверял темп - все чисто. Все равно со старым скриптом пишет - vulnerable to CVE-2014-7186 (redir_stack bug) и хоть тут тресни. Но самое интересное в том, что на обновленном скрипте пишет «Not vulnerable». Ладно думаю попробую сделать давнгрейд bash на Version: 4.2+dfsg-0.1+deb7u3 из stable, откатил, после запускаю оба скрипта везде пишет- «Not vulnerable». Как это вообще моджно понимать неизвестно. Пробовал удалять ~/.bashrc, результат нулевой, пробовал указывать брать глобальный конфиг из /etc/bash.bashrc - нифига. Еще настораживает, что если запустить скрипт из под рута, то выводится сообщение:

./bashcheck: line 18:  5115 Segmentation fault      bash -c "true $(printf '<<EOF %.0s' {1..79})" 2> /dev/null

Поскольку редактировать сообщения мне нельзя, то в догонку к предыдущему посту - что такое собственно Segmentation fault я понял (ошибка программного обеспечения, возникающая при попытке обращения к недоступным для записи участкам памяти либо при попытке изменения памяти запрещённым способом). Но как это интерпретировать в данном случае не понятно.

андроид без гуглосервисов не система, а кривой калькулятор. Типа велосипеда для безногого — теоретически, педали можно крутить руками, а рулить… Не нужно.

А с гуглосервисами это никакое не OpenSource.

Окай так и запишем. Что есть или чего нет в конкретном дистре только вопрос выбора соответствующего дистростроителя а в целом блобы на графику, wifi это иной раз единственный способ добиться от железа его номинального режима работы.

дело не в том, что у меня слака, а в том, что у меня железо от intel. Для него закрытых блобов не требуется. Проблема не в том, что блобы закрытые, а в том, что они кривые.

BIOS который ВНЕЗАПНО блоб

да мне пофиг. Его задача — запустить lilo/elilo. ВСЁ.

Ещё раз: мне плевать на закрытость саму по себе, просто закрытое ПО криво работает. Блобы не исключение. А BIOS у меня не работает, потому и не глючит. Главное в BIOS — умение грузить LinuxLoader, большго от него я не требую. Это умение несложно проверить перед покупкой.

Что до WiFi, то практика показывает, что если к вайфаю нужен дополнительный блоб ставить, то это говно, а не WiFi. Оно и в Windows будет постоянно отваливаться. Блоб тут не поможет.

Откуда в моем ~/.vimrc возьмется зараза?

ну ткнёшь по ссылке,а тебе и закачается. Или tarball распакуешь(с tarball'ом можно и права execute поиметь).

по моему мнению — вполне себе вирус, хоть и не байта в EXE не меняет.

Это троянский конь, шпион, спамбот и что угодно, только не вирус.

формально может быть. Юзерам от этого легче?

Мало ли что пользователи считают.

ну мнение легальных юзеров маздая вроде как чего-то стоит. По сравнению с мнением аналитегов ЛОРа. Не?

Отсутствие культуры использования ПК в массах — это печально.

И при чём тут «культура»? У массового юзера просто нет иного выхода, кроме как тащить в систему всякое дерьмо «из гугла».

Процедуры не заменяют гото

глаза разуй. Это не процедура, а просто блок.

Нет, не удобнее, цифры - лучше.

идиот. Только идиоты запоминают цифры лучше, чем слова. А нормальные люди всегда слова используют.

А на доступных ПК и бейсик был уже налажен.

он там уже был нафиг не нужен. Ибо появились нормальные ЯП.

Дрянь твои блоки, они не любят постоянной ломки.

дрянь — твои макароны с GOTO. Между прочим, это говно применялось в вирусах и в коммерческом ПО для затруднения отладки. Ну а ты сам себе сложности создаёшь.

и поворачивались, далеко и изящно, только вот, в отличии от ЯП, в автомобилестроении надёжность чего-то да стоит.

в ЯП тоже стОит, потому-то goto никто и не применяет уже давно. Только в каких-то очень специальных случаях. Ну или какие-то очень альтернативно одарённые, типа тебя. Эта твоя goto как цепь — зело ненадёжна. Только в простых велосипедах работает.

Кстати, ассемблер PDP11 просто волшебство.

да. На 16и битах и с 65536ю ячейками памяти идеально. А вот расширить его на 32 бита ни у кого не получилось. Потому и закопали.

после x86

x86 расширенный до 32х бит конечно уродство, но хотя-бы работает. В отличие от PDP.

102 у МК-61

104 ЕМНИП. У меня такой до сих пор валяется. точнее 52, который с «флешкой».

Обычно упрощение логики сейчас компенсируется необходимостью помнить много либ, классов, их полей

это проблема IDE. Даже искаробочный Vim помнит например все Over9000 функций php.

При правильной организации работы с защищённым режимом памяти - взлетит, если будет запилен доступ к памяти через операторы. Программа как бы сама распоряжается своим куском виртуальной памяти.

дык и смысл в этом? На кой ляд высокоуровневому ЯП память дрочить?

но волна доступных ПК с не досом и не бейсиком пошла только в двутысячных, а до этого они были экзотикой.

в двухтысячных у меня уже был комп на i80486. А задолго до этого у меня и другие были. Первый я собрал ZX Spectrum в 90х годах. А до этого писал программки на русском клоне PDP-11, который СМ-4 ЕМНИП. Уже тогда, в 80х, эта техника была устаревшей(в СССР тоже), и потому мне-школьнику разрешали играться сколько угодно времени. Ну и немеренно килобайт дали на HDD.

Супер XT 286 я увидел в 88 году.

я тоже _увидел_. А вот поработать толком не дали. Впрочем, СМ4 меня устраивала.

Но как это интерпретировать в данном случае не понятно.

рукожопие у того, кто собирал/ставил. Обычно нужна библиотека другой версии. Ну или пути не те. Например собрали в /usr/local, вот ваш самопальный bash и ищет либы в /usr/local/lib/, а про них вы не подумали. На самом деле, вариантов много.

Уберите нафиг все свои сборки, и обновитесь из репозитория.

глаза разуй. Это не процедура, а просто блок.

Хрень редьки не слаще. Весело будет ставить блоки, если они начнут пересекаться.

идиот. Только идиоты запоминают цифры лучше, чем слова. А нормальные люди всегда слова используют.

Как у тебя хорошо с самокритикой, наверно и калькулятор используешь альтернативноодарённый - без ненавистных цифр, с одними буквами и плюшевыми чайниками:)

А на доступных ПК и бейсик был уже налажен.

он там уже был нафиг не нужен. Ибо появились нормальные ЯП.

Сказочник, расскажи нам про виртуальную жабомашину на 32Кб озу!

дрянь — твои макароны с GOTO.

Говно - твои пихаемые бульдозером из угла в угол нагромождения блоков и операторов без смысла, всего-то и делающие, что заменяющие простой и элегантный код с гото.

в ЯП тоже стОит, потому-то goto никто и не применяет уже давно.

Погугли исходники линукса, прими валерьянку и погугли.

Эта твоя goto как цепь — зело ненадёжна. Только в простых велосипедах работает.

Где можно ознакомиться с твоими велосипедами-линуксами, созданными тобой с нуля? Они же с гото, простые - наклепай их с десяток;)

я тоже _увидел_. А вот поработать толком не дали.

Мне дали. В 89-ом, когда в институт на эту кафедру учиться пришёл. :-)

Это исключено, так как до последнего обновления все было нормально. Да и прошлая версия bash не ругалась. Bash собирался мейнтейнерами Debian.

Каким образом он становится безопаснее если тысячи мистеров Х выявляют уязвимости одна за одной?

Смысл этим мистерам Х репортить куда-то баги если они не участвуют в проекте? Лучше самим использовать или продать кому.

Зачем?

Ну нашёл я уязвимость, зачем мне её исправлять?

Подумал о том же) Это решето нужно все с первой до последней строчки проверять, причем уполномоченными лицами Linux Foundation, иначе перманентные сообщения об открытии новых дыр просто бесполезны.

Именно, зачем рапортовать о найденном баге, если на нем можно неплохо заработать. Если ограничатся исправлением только отрапортованных дыр, то решето от этого не будет менее дырявым.

Я не думаю что такого монстра можно как-то законодательно охомутать.

Ещё как охомутывали, притом по беспределу полнейшему. Вспомнить одно только антимонопольное выпиливание IE. Что-то никто не предъявлял по поводу браузера по умолчанию к другим осям. И там неоднократно подобные дикие предъявы были.

Выход из ситуации только в конкуренции.

Какой выход? Спасибо Microsoft что он был и есть (хоть и делает теперь говно). Благодаря монополии все производители ПО делали его под винду (даже те что свободное и открытое делали его под винду тоже). Благодаря этому пользователь эвм может выполнять все свои задачи в одной оси, а не так чтобы при каждой смене задачи, смене используемой программы перегружаться в другую ось, потому что конкуренция, мать её итить, и каждый пилит свою софтину под свою ось.