Supporta il tuo Forum su Patreon!
 
  > Register  
  > Calendar  
  > Member List  
 
  > Support your Forum  
  > Today's Posts  
   

Go Back   netgamers.it > NetGamers Life > Agorà

Reply
 
Thread Tools Rating: Thread Rating: 16 votes, 4.88 average.
Old 25th September 2014, 12:01   #16
Tetsujin
Best Korea
 
Tetsujin's Avatar
 
Join Date: Dec 2009
Location: 평양
Posts: 8,711
Quote:
Originally Posted by Goran View Post
Se ti risponde con

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

si.

Prova con questo:

env X='() { (a)=>\' bash -c "echo date"; cat echo


Se risponde con "date" o con la data effettiva.

Edit:

avevo copincollato la versione errata bash al posto di sh
ho aggiornato bash su debian wheezy poco fa, con quest'ultima mi riporta:

Quote:
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
Thu Sep 25 12:00:59 CEST 2014
devo preoccuparmi?
__________________
Yotsuba: "Ma che minchia fai nei momenti liberi, Rott3n"
Rott3n: "Il coglione"
http://toninofotosciop.blogspot.it/

Live free think coglion (Rott3n)
Tetsujin is offline   Reply With Quote
Old 25th September 2014, 12:05   #17
joyrex
 
joyrex's Avatar
 
Quote:
Originally Posted by Tetsujin View Post
devo preoccuparmi?
si
__________________
>>
We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;—
joyrex is offline   Reply With Quote
Old 25th September 2014, 12:06   #18
Tetsujin
Best Korea
 
Tetsujin's Avatar
 
Join Date: Dec 2009
Location: 평양
Posts: 8,711
bon, nel culo a bash, cambio shell allora
__________________
Yotsuba: "Ma che minchia fai nei momenti liberi, Rott3n"
Rott3n: "Il coglione"
http://toninofotosciop.blogspot.it/

Live free think coglion (Rott3n)
Tetsujin is offline   Reply With Quote
Old 25th September 2014, 12:07   #19
tennents
Antifascista, sempre
 
tennents's Avatar
 
Join Date: Sep 2004
Posts: 17,609
Quote:
Originally Posted by GnR! View Post
Ok mi rispondono tutti i server con la data di oggi.

Bene.
idem
tutti.

posso bestemmiare forte
__________________
Certe idee non si possono semplicemente discutere, criticare o confutare: bisogna combatterle.
tennents is offline   Reply With Quote
Old 25th September 2014, 12:12   #20
Goran
The Wizard
 
Goran's Avatar
 
Join Date: Jan 2000
Location: [email protected]:/home/Milano
Posts: 31,345
Quote:
Originally Posted by GnR! View Post
Ok mi rispondono tutti i server con la data di oggi.

Bene.
Quote:
Originally Posted by tennents View Post
idem
tutti.

posso bestemmiare forte
Aggiornate Bash con l'ultima patch se non lo avete ancora fatto, non risolve completamente la vulnerabilità (il secondo test che ho postato continua a funzionare) ma è già qualcosa.
Mi aspetto che esca una seconda patch nel giro di pochissimo.

Questo per i server (debian, ubuntu, redhat, etc), per OSX e tutto il resto, soccazzi.
__________________
Goran - forum admin
Obsessed, Ykes, Araphao On WoW | =FC= Goran On Unreal Tournament
flickr | 5∞ px | twitter | google+
Goran is offline   Reply With Quote
Old 25th September 2014, 12:15   #21
trepz
Registered User
 
trepz's Avatar
 
Join Date: May 2008
Posts: 1,309
Quote:
Originally Posted by Goran View Post
OFF TOPIC:


Un più stronzo, non tutte le versioni di bash patchate lo sono anche per questo:

env X='() { (a)=>\' bash -c "echo date"; cat echo

Se risponde in fondo con la data odierna, è vulnerabile.

Fuck! Debian 7.6 here, vulnerabile e ho appena fatto tutti gli aggiornamenti di sicurezza.

split?
__________________
My name is legion, for we are many
trepz is offline   Reply With Quote
Old 25th September 2014, 12:18   #22
Goran
The Wizard
 
Goran's Avatar
 
Join Date: Jan 2000
Location: [email protected]:/home/Milano
Posts: 31,345
Quote:
Originally Posted by impossible love View Post
Per mettere una pezza al momento su OSX:
http://apple.stackexchange.com/quest...and-cve-2014-7

Ubuntu/Debian:
sudo apt-get update && sudo apt-get upgrade
e fate un reboot

Non credo sia la pezza definitiva ma meglio di niente
Quote:
Originally Posted by trepz View Post
Fuck! Debian 7.6 here, vulnerabile e ho appena fatto tutti gli aggiornamenti di sicurezza.
This.

La patch rilasciata non corregge completamente l'errore.
__________________
Goran - forum admin
Obsessed, Ykes, Araphao On WoW | =FC= Goran On Unreal Tournament
flickr | 5∞ px | twitter | google+
Goran is offline   Reply With Quote
Old 25th September 2014, 12:19   #23
joyrex
 
joyrex's Avatar
 
Quote:
Originally Posted by ARDO' View Post
un pò di merdina me l'hai fatta venire adesso
anche se capirò 1/500 del reale potenziale del problema
il potenziale del problema è che bash è la shell più diffusa ed è sostanzialmente su qualsiasi sistema unix

per farti capire il vulnerability score è il massimo su tutti i fronti, in confronto heartbleed è una cacatina

non è ancora famoso come heartbleed perché ancora i deficienti dei media non hanno trovato un modo per spiegarlo

Quote:
Originally Posted by trepz View Post
Fuck! Debian 7.6 here, vulnerabile e ho appena fatto tutti gli aggiornamenti di sicurezza.

split?
non sarebbe brutto avere un thread sulla security in generale da qualche parte
__________________
>>
We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;—
joyrex is offline   Reply With Quote
Old 25th September 2014, 12:20   #24
joyrex
 
joyrex's Avatar
 
Quote:
Originally Posted by [NiGhTmArE] View Post
mi sfugge un po' come può essere utilizzato da remoto
CGI & co o qualsiasi cosa che invoca bash dietro le quinte




comunque questo finora è uno degli articoli migliori che c'è in giro: http://www.troyhunt.com/2014/09/ever...now-about.html

(anche se incompleto)
__________________
>>
We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;—
joyrex is offline   Reply With Quote
Old 25th September 2014, 12:21   #25
tennents
Antifascista, sempre
 
tennents's Avatar
 
Join Date: Sep 2004
Posts: 17,609
Quote:
Originally Posted by Goran View Post
Aggiornate Bash con l'ultima patch se non lo avete ancora fatto, non risolve completamente la vulnerabilità (il secondo test che ho postato continua a funzionare) ma è già qualcosa.
Mi aspetto che esca una seconda patch nel giro di pochissimo.

Questo per i server (debian, ubuntu, redhat, etc), per OSX e tutto il resto, soccazzi.
la prima non da problemi, la seconda si...

per star sereno mi sono appena trasferito in locale le immagini dei dischi delle macchine virtuali... grazie fastweb
__________________
Certe idee non si possono semplicemente discutere, criticare o confutare: bisogna combatterle.
tennents is offline   Reply With Quote
Old 25th September 2014, 12:23   #26
joyrex
 
joyrex's Avatar
 
Ah, giusto per farvi stare tutti tranquilli, ci sono già nmila scanner che stanno sondando la rete, stanotte c'erano gli alert che sembravano l'albero di natale di rockfeller center
__________________
>>
We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;—
joyrex is offline   Reply With Quote
Old 25th September 2014, 12:25   #27
Tetsujin
Best Korea
 
Tetsujin's Avatar
 
Join Date: Dec 2009
Location: 평양
Posts: 8,711
Quote:
Originally Posted by impossible love View Post
Ubuntu/Debian:
sudo apt-get update && sudo apt-get upgrade
e fate un reboot
dopo l'upgrade il reboot non serve, viene sostituito /bin/bash al volo

sembra che sh ne sia immune comunque
__________________
Yotsuba: "Ma che minchia fai nei momenti liberi, Rott3n"
Rott3n: "Il coglione"
http://toninofotosciop.blogspot.it/

Live free think coglion (Rott3n)
Tetsujin is offline   Reply With Quote
Old 25th September 2014, 12:26   #28
joyrex
 
joyrex's Avatar
 
Quote:
Originally Posted by Tetsujin View Post
dopo l'upgrade il reboot non serve, viene sostituito /bin/bash al volo

sembra che sh ne sia immune comunque
sh è immune e confermo, fare reboot è completamente inutile
__________________
>>
We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;—
joyrex is offline   Reply With Quote
Old 25th September 2014, 12:47   #29
Mondra
MondraYork
 
Mondra's Avatar
 
Join Date: Jul 2006
Location: MondraYork
Posts: 1,143
Uno split sulla sicurezza?
__________________
"guarda i fiori e levati dalle balle" Cit DreameR
Mondra is offline   Reply With Quote
Old 25th September 2014, 13:00   #30
trepz
Registered User
 
trepz's Avatar
 
Join Date: May 2008
Posts: 1,309
Sono questi i momenti in cui sono felice di avere messo pfSense (FreeBSD) sul mio fw quest'estate.
__________________
My name is legion, for we are many
trepz is offline   Reply With Quote
Reply

Thread Tools
Rate This Thread
Rate This Thread:

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +2. The time now is 15:22.



Copyright 2017-2024 by netgamers.it