Atenção Vulnerabilidade Bash [RESOLVIDO]

ziegler.israel
(usa Outra)

Enviado em 26/09/2014 - 10:10h

Buenas Renato,

Seguinte ... dei uma papirada aqui e é o seguinte ...

env seta a variável e mete o parâmetro () {} blza!?

Dentro disso, tu pode colocar qqr coisa ...

env x='() { echo "lalala";}'

E a falha é a permissão dessa variável executar qualquer coisa arbitrariamente, tanto que em SOs com o bash já atualizado, ele não reconhece a variável x como exequível.

Ao meu leigo entender, é isso...

renato_pacheco
(usa Debian)

Enviado em 26/09/2014 - 10:55h

Acho q era isso q eu não tava entendendo. A sintaxe eu já tinha entendido, mas não conseguia entender pq ele executava, mas essa era justamente a falha. Blz, valeu pela explicação.

foxbit3r
(usa Solaris)

Enviado em 26/09/2014 - 12:02h

Fera!

Para quem acha tudo se resolve só com iptables ( netfilter ) é de deixar os cabelos em pé.

Logo isso estará disseminado em página com fundo preto e com caverinhas escrito: HackerBr, BrExploit e BrWhatever.. =D

Nada é 100% seguro, mas acho que tudo pode ficar pior quando o adm é irresponsável e sai colocando chmod 777 e cria conta no servidor ftp e samba sem definir um /bin/false.

Às vezes o adm tmb acaba sendo forçado a fazer isso por algum superior com conhecimentos inferior e que acha que aquela configuração é a certa, mesmo esse "superior" sendo um banana.

E até aplicação legadas que não podem se quer ter qualquer pacote GNU atualizado, pois muitas vezes a empresa q prestava o suporte nem existe mais.


Hacking é isso: Descobrir a falha e corriga-la.


Parabéns para o especialista Stéphane Schazelas e para RedHat.

removido
(usa Nenhuma)

Enviado em 26/09/2014 - 12:52h

Eu testei e o 4.2 ta vulneravel!Vou ter que voltar pro 12.04 ¬¬ Maria

removido
(usa Nenhuma)

Enviado em 26/09/2014 - 13:13h

bash --version