Atenção Vulnerabilidade Bash [RESOLVIDO]

1. Atenção Vulnerabilidade Bash [RESOLVIDO]

Roger
rootgerr

(usa Slackware)

Enviado em 25/09/2014 - 22:00h

Vulnerabilidade encontrada no Bash.


http://abr.ai/1rwSoEd


  


2. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 25/09/2014 - 22:41h

Droga >:( e eu tava bem no ubuntu 11.10 :(


3. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 25/09/2014 - 23:10h

rootgerr escreveu:

Vulnerabilidade encontrada no Bash.


http://abr.ai/1rwSoEd


To salvo.

https://www.debian.org/security/2014/dsa-3032


4. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 25/09/2014 - 23:52h

Algum filho de Deus poderia dissecar o código? Eu li a explicação no site abaixo (em inglês, pq não achei em português), mas não consegui entender direito.

http://unix.stackexchange.com/questions/157329/what-does-env-x-command-bash-do-and-why-is-it-insecur...


5. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/09/2014 - 00:30h

renato_pacheco escreveu:

Algum filho de Deus poderia dissecar o código? Eu li a explicação no site abaixo (em inglês, pq não achei em português), mas não consegui entender direito.

http://unix.stackexchange.com/questions/157329/what-does-env-x-command-bash-do-and-why-is-it-insecur...


Se voce usa firefox taqui um bom tradutor https://addons.mozilla.org/pt-BR/firefox/user/gronar/?src=api


6. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Raimundo Alves Portela
rai3mb

(usa Outra)

Enviado em 26/09/2014 - 01:25h

Aparentemente muitos já receberam a correção, pois só afeta até a 4.3, no exemplo abaixo, no meu bash há a recusa em definir a função :


env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
portela@portelanet:~$ bash -version
GNU bash, version 4.3.11(1)-release (x86_64-pc-linux-gnu)



7. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/09/2014 - 02:29h

rai3mb escreveu:

Aparentemente muitos já receberam a correção, pois só afeta até a 4.3, no exemplo abaixo, no meu bash há a recusa em definir a função :


env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
portela@portelanet:~$ bash -version
GNU bash, version 4.3.11(1)-release (x86_64-pc-linux-gnu)


valeu o meu e 4.2


8. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Wagner Souza
wagnerfs

(usa Fedora)

Enviado em 26/09/2014 - 08:47h

O meu bash está de boa. Versão 4.2 e estou usando o Ubuntu 12.04 LTS.

A quem interessar, pode instalar uma atualização para o bash com o comando abaixo:

# apt-get install --only-upgrade bash


9. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/09/2014 - 09:03h

AgnaldoLucindo escreveu:

Droga >:( e eu tava bem no ubuntu 11.10 :(


Na minha opiniao , ninguém fica bem com linux obsoleto e sem suporte !




10. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 26/09/2014 - 09:26h

já atualizei o fedora



11. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 26/09/2014 - 09:48h

AgnaldoLucindo escreveu:

renato_pacheco escreveu:

Algum filho de Deus poderia dissecar o código? Eu li a explicação no site abaixo (em inglês, pq não achei em português), mas não consegui entender direito.

http://unix.stackexchange.com/questions/157329/what-does-env-x-command-bash-do-and-why-is-it-insecur...


Se voce usa firefox taqui um bom tradutor https://addons.mozilla.org/pt-BR/firefox/user/gronar/?src=api


Bro, o problema não é traduzir, pq eu sei inglês. São questões técnicas mesmo q não entendi e não achei outro site q explicasse bem o problema.


12. Re: Atenção Vulnerabilidade Bash [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/09/2014 - 09:59h

Bom dia a todos.

Dêem uma olhada nesse site, está bem explicado como verificar se o seu bash está vulnerável.

https://shellshocker.net/#systemtest



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts