Tags Posts tagged with "cve-2014-6271"

cve-2014-6271

przez -
19 1251
Konsola

Hakerzy zajmujący się bezpieczeństwem odkryli poważny błąd w powłoce Bash – CVE-2014-6271, który według wielu osób może być groźniejszy, aniżeli podatność na atak Heartbleed. Krytyczna luka polega na tym, że w powłoce Bash możemy stworzyć zmienne środowiskowe ze specjalnie zmodyfikowanymi wartościami, przed wywołaniem głównej powłoki. Owe zmienne mogą zawierać kod, który wykona się w momencie uruchomienia powłoki. Nazwy stworzonych zmiennych nie mają znaczenia, ale ich zawartość już tak.

Co jest podatne, a co nie:

  • ForceCommand są używane w konfiguracjach sshd, aby zapewnić ograniczone możliwości wykonywania komend dla zdalnych użytkowników. Owa podatność może zostać wykorzystana do przesłania spreparowanego polecenia
  • Serwer Apache wykorzystuje wtyczki mod_cgi lub mod_cgid, które są podatne, o ile skrypty CGI są napisane w Bashu lub wywołują podpowłoki.
  • Skrypty PHP uruchamiane z użyciem mod_php są w pełni bezpieczne
  • Klienty DHCP inicjują skrypty powłoki do konfiguracji systemu, z wartościami pobranymi od potencjalnie niebezpiecznych serwerów. Może to spowodować wykonanie losowych poleceń, jako użytkownik root na maszynie klienta DHCP
  • Wiele demonów systemowych i programów SUID może wykonywać skrypty powłoki ze zmiennymi środowiskowymi
  • Każda inna aplikacja, która posiada możliwość podpięcia się pod powłokę lub uruchomienia skryptu. Skrypty, które nie eksportują żadnej zmiennej, nie są podatne na ten błąd.

Oto prosty przykład skryptu ze zmiennymi:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Firma Red Hat przygotowała już odpowiednią łatkę: Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271) in Red Hat Enterprise Linux, po instalacji której pojawi się poniższy wynik:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

Powyższa poprawka dotyczy zarówno Red Hat Enteprise Linux, jaki i CentOS: [CentOS] Critical update for bash released today.

Polecane

OSWorld

6 1175
Drodzy Czytelnicy, prowadzimy portal OSWorld.pl już ponad 10 lat. Z przykrością stwierdzamy, że mamy na niego coraz mniej czasu, dlatego chcielibyśmy przekazać prowadzenie serwisu osobie...