LINUX.ORG.RU

Обнаружены новые уязвимости в bash

 ,


3

3

Не успело сообщество отойти от уязвимостей ShellShock, как сотрудник Red Hat Флориан Ваймер опубликовал информацию о новых. Уязвимости CVE-2014-7186 и CVE-2014-7187, возникающие из-за некорректной обработки операций с памятью при разборе выражений, перечёркивают все прошлые усилия по закрытию ShellShock и позволяют удалённо выполнять любые команды.

Протестировать наличие проблем CVE-2014-7186 и CVE-2014-7187 можно при помощи выражений:

   bash -c "true $(printf '</dev/null
   if [ $? != 0 ]; then
      echo -e "Vulnerable to CVE-2014-7186"
   fi

   bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
   if [ $? != 0 ]; then
      echo -e "Vulnerable to CVE-2014-7187"
   fi

Пользователи FreeBSD и NetBSD вне опасности, поскольку тамошние мейнтейнеры решили пожертвовать обратной совместимостью и полностью отключили эту часть функционала bash.

Ещё две уязвимости CVE-2014-6277 и CVE-2014-6278 обнаружил сотрудник Google Михаил Залевский, но отказался публиковать подробности до внесения исправлений в bash. Учитывая, что для разбора кода функций в bash применяется большой универсальный пласт кода, который потенциально может предоставлять множество различных векторов для атак, так как данный код написан без оглядки на обработку данных, поступающих извне, неизвестно сколько ещё уязвимостей нас ожидает впереди.

Кроме того, можно отметить статью разработчиков Perl, в которой описываются пути проявления уязвимости в perl-скриптах, запускаемых в системах, в которых bash используется как /bin/sh и $SHELL. Проблемы могут проявляться в скриптах, в которых используется вызовы system и exec без разделения аргументов или при открытии потока через open с перенаправлением вывода. Проблемы не специфичны для Perl и проявляются в любых других языках, позволяющих выполнять команды с использованием командной оболочки.

Также опубликован дополнительный анализ возможных серверных систем, в которых возможно проведение атаки. Кроме упоминавшихся ранее атак на DHCP-клиенты, CGI-скрипты и ssh-аккаунты для Git/Subversion, в обзоре утверждается о вероятном проявлении проблемы в OpenVPN (при соединении с сервером злоумышленника), Exim, qmail, procmail, Mailfilter, SER, Phusion Passenger, Radius-серверах и службах Inetd (например, tcpserver). Не подвержены проблеме Postfix, stunnel, OpenBSD inetd и xinetd.

Для комплексной проверки систем на подверженность атакам Shellshock подготовлен универсальный скрипт.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ответ на: комментарий от Napilnik

То есть, ничего сложнее чем последовательности «палка-->банан» твой мозг помыслить не может?

может конечно. Для этого и нужны разнообразные конструкции, вроде условий, циклов, функций(в т.ч. рекурсивных). А палка→банан это как раз твоё GOTO.

А по результату - именно так.

что не так результатом? Ты же покупаешь железки? Ну вот видишь. А железки сейчас делают и порошивают совсем не ассемблером.

Значит ты не в состоянии заметить как за тебя принимает ключевые решения кукловод 80 уровня

кукловоду глубоко насрать, какой ЯП используется. Но ассемблер/сишка выходит дорого. PHP дёшево, но говнокод получается. Жабка самое оно. И обезьяны недорогие есть, да и код эти обезьяны пишут не настолько говнистый, как сайто/хомпаге писатели-пхписты.

За жабу платят, за академические ЯП - почти нет.

академикам платить нужно несколько больше, нежели обезьянам.

Потому академики не нужны.

А что, в этих ЯП прекрасный синтаксис в котором нечего улучшить?

да. В своих нишах — прекрасный. Потому что всё, что можно было улучшить, за десятилетия уже улучшили. Впрочем жаба тоже хороша в своих нишах.

emulek ()
Ответ на: комментарий от emulek

может конечно. Для этого и нужны разнообразные конструкции, вроде условий, циклов, функций(в т.ч. рекурсивных).

100500 суррогатов паршиво заменяющих оригинал - а ты знаешь толк в хентае.

А палка→банан это как раз твоё GOTO.

И где в гото тупая последовательность? Если бы она была, ты бы его хвалил а не ругал.

что не так результатом? Ты же покупаешь железки? Ну вот видишь. А железки сейчас делают и порошивают совсем не ассемблером.

Если тебе нравится именно такой результат, то почему ты об нём впариваешь здесь а не на форуме потребителей виндовса? Им тоже железки прошивают и вполне успешно.

кукловоду глубоко насрать, какой ЯП используется. Но ассемблер/сишка выходит дорого. PHP дёшево, но говнокод получается. Жабка самое оно. И обезьяны недорогие есть, да и код эти обезьяны пишут не настолько говнистый, как сайто/хомпаге писатели-пхписты.

Кукловоду не насрать, они сами во многом создали среду в которой есть лишь лишь такой выбор. И кодеров прообезьянили не сами кодеры. Зато теперь у тебя есть выбор открывать бутылку ломом или кирпичом и ты конечно же добровольно и с радостью выбираешь лом!

академикам платить нужно несколько больше, нежели обезьянам.

Только если они успешно собирают экспу со всей пирамиды (палочная система публикаций и цитируемости), а сама пирамида ноет что ей не доплачивают.

Потому академики не нужны.

Да, а кто вместо них будет втирать народу что есть а чего быть не может потому что не может быть вообще? Дай народу возможность творить, так он такого может натворить.

да. В своих нишах — прекрасный. Потому что всё, что можно было улучшить, за десятилетия уже улучшили. Впрочем жаба тоже хороша в своих нишах.

Ты случайно цветастых извращенцев не оправдываешь? У них ведь тоже есть своя ниша.

Napilnik ★★★★★ ()
Ответ на: комментарий от Napilnik

Опять галоперидола забыл вколоть?

anonymous ()
Ответ на: комментарий от Napilnik

100500 суррогатов паршиво заменяющих оригинал - а ты знаешь толк в хентае.

спроси у доктора, за кой ему целый чемодан инструмента, если людей можно резать любым ножом?

И где в гото тупая последовательность?

ты идиот?

Ты случайно цветастых извращенцев не оправдываешь? У них ведь тоже есть своя ниша.

я их не оправдываю, но и не осуждаю. У нас, на Руси, они не очень заметны и не высовываются. Т.е. может они и есть среди моих знакомых, но про это они не говорят. Ну и спрашивать про это — уже оскорбление. Т.ч. у меня с этим проблемы нет. А у тебя есть, да?

emulek ()
Ответ на: комментарий от emulek

спроси у доктора, за кой ему целый чемодан инструмента, если людей можно резать любым ножом?

У доктора хоть полезный и функциональный инструмент, если это конечно не доктор орудующий ритуальным каменным инструментарием.

я их не оправдываю, но и не осуждаю.

Ну и спрашивать про это — уже оскорбление.

От вас, политкорректных, лучше держаться на безопасном расстоянии а после рукопожатия протирать конечности тряпочкой со спиртом. Так, на всякий случай.

Napilnik ★★★★★ ()
Последнее исправление: Napilnik (всего исправлений: 1)
Ответ на: комментарий от Napilnik

От вас, политкорректных, лучше держаться на безопасном расстоянии а после рукопожатия протирать конечности тряпочкой со спиртом. Так, на всякий случай.

Знаешь за собой предрасположенность и поэтому не хочешь подвергать себя лишнему риску? Ну что же, похвально.

anonymous ()
Ответ на: комментарий от anonymous

Знаешь за собой предрасположенность и поэтому не хочешь подвергать себя лишнему риску?

Ага, предрасположенность из-за которой рессору от трактора Беларусь при такой встрече в руках лучше не держать, а то вдруг её порывом ветра случайно отклонит в твою строну, а мне потом проблемы:)

Napilnik ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.