Supporta il tuo Forum su Patreon!
 
  > Register  
  > Calendar  
  > Members List  
 
  > Supporta il Forum  
  > Today's Posts  
   

Go Back   netgamers.it > NetGamers Life > Agorà

Reply
 
Thread Tools Rating: Thread Rating: 16 votes, 4.88 average.
Old 25th September 2014, 14:54   #46
Nyarlathothep
pondering...
 
Nyarlathothep's Avatar
 
Join Date: Mar 2004
Location: Corte di Azathoth
Posts: 4,051
Quote:
Originally Posted by joyrex View Post
come dicevo prima è da stanotte che girano scanner

è bene implementare delle regole apposite per bloccare tutte le richieste
Scusa, non avevo letto il tuo post nella fretta.
__________________
Unisciti a [email protected]
"All science is either physics or stamp collecting."
-- Ernest Rutherford

Nyarlathothep is offline   Reply With Quote
Old 25th September 2014, 14:59   #47
FrancisDrakeZ
...
 
FrancisDrakeZ's Avatar
 
Join Date: Oct 2011
Location: in deep seas
Posts: 992
Quote:
Originally Posted by ozeta View Post
non ho ben capito una cosa. per modificare una variabile di ambiente in bash, non bisogna avere l'accesso alla shell o comunque al filesystem?

basta lanciare da remoto un curl opportuno tipo ( potrei farla in python ma non ho voglia )

curl -k -H 'User-Agent: () { :;}; echo aa>/tmp/aa' https://localhost/cgi-bin/script_farlocco.sh

per eseguire qualsiasi cosa da remoto. Tolgiete tutte la roba bash e figli
da cgi-bin e patchate patchate patchate.

(un firewall non guasta mai ovviamente)
__________________
---
FrancisDrakeZ is offline   Reply With Quote
Old 25th September 2014, 14:59   #48
trepz
Registered User
 
trepz's Avatar
 
Join Date: May 2008
Posts: 1,300
Se il webserver gira con un utente senza shell associata, la cosa è mitigante?
__________________
My name is legion, for we are many
trepz is offline   Reply With Quote
Old 25th September 2014, 15:04   #49
Ciucc
Non temo la Microsoft!!
 
Ciucc's Avatar
 
Join Date: Jan 2000
Location: Bassano del Grappa
Posts: 14,213
scusate potete cercare di spiegare per sommi capi anche ai comuni mortali?
perchè mi sto cagando addosso, ma non so per quale motivo, non è una bella sensazione.
__________________
BIRRA, METAL & MANY MORE
VIENNETTA ANALKING OF LOST'S SPOILER!
Bisogna fare quello che bisogna fare
Ciucc is offline   Reply With Quote
Old 25th September 2014, 15:08   #50
FrancisDrakeZ
...
 
FrancisDrakeZ's Avatar
 
Join Date: Oct 2011
Location: in deep seas
Posts: 992
Quote:
Originally Posted by trepz View Post
Se il webserver gira con un utente senza shell associata, la cosa è mitigante?
potrebbe mitigare quel vettore, ma se hai anche un tomcat o l'utente di DB...

per red hat e debian mi sembra siano già uscite le patch quindi meglio patchare..

fonte: https://access.redhat.com/node/1200223

fonte: https://www.debian.org/security/2014/dsa-3032
__________________
---
FrancisDrakeZ is offline   Reply With Quote
Old 25th September 2014, 15:09   #51
Abufinzio
Prot
 
Abufinzio's Avatar
 
Join Date: Feb 2006
Posts: 46,273
Quote:
Originally Posted by Ciucc View Post
scusate potete cercare di spiegare per sommi capi anche ai comuni mortali?
perchè mi sto cagando addosso, ma non so per quale motivo, non è una bella sensazione.
*
Abufinzio is offline   Reply With Quote
Old 25th September 2014, 15:11   #52
Kenger
Netgamers
 
Join Date: Feb 2002
Location: Bellaria
Posts: 918
Quote:
Originally Posted by Ciucc View Post
scusate potete cercare di spiegare per sommi capi anche ai comuni mortali?
perchè mi sto cagando addosso, ma non so per quale motivo, non è una bella sensazione.
Da ignorante in materia sicurezza e' stata trovata una falla in un programma presente in una percentuale x di tutti i server web del mondo (a caso 40% ?) che permette a chiunque di far fare al server qualsiasi cosa con una facilità imbarazzante.
Kenger is offline   Reply With Quote
Old 25th September 2014, 15:13   #53
emiliano_
3.14
 
emiliano_'s Avatar
 
Join Date: Oct 2000
Posts: 2,053
Direi 100%
emiliano_ is offline   Reply With Quote
Old 25th September 2014, 15:14   #54
FrancisDrakeZ
...
 
FrancisDrakeZ's Avatar
 
Join Date: Oct 2011
Location: in deep seas
Posts: 992
Quote:
Originally Posted by Ciucc View Post
scusate potete cercare di spiegare per sommi capi anche ai comuni mortali?
perchè mi sto cagando addosso, ma non so per quale motivo, non è una bella sensazione.

in pratica l'interprete di comandi bash che è usato su sistemi *nix like
da almeno 20 anni ha un bug in cui se tu lanci un comando malformato, (come questo) puoi eseguire quello che vuoi:


env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


[questo potete eseguirlo in tranquillità sulla vostra shell terminale non fa danni esegue solo un echo: "this is a test"]

se scrive "this is a test" è vulnerabile e dovete aggiornare subito.

Qual è il rischio?

Questo significa che chiunque in qualsiasi posto del mondo,
può lanciare un comando di una riga e se il tuo server/pc/mac ha quel bug
(e un cgi-script pr esempio) il tuo PC si mette a fare quello che gli chiedono.
__________________
---
FrancisDrakeZ is offline   Reply With Quote
Old 25th September 2014, 15:14   #55
YoShi
̏̏̏̏̏̏̏̏̏̏̏̏̏̏̏̏̏̏̏̏̏ ̏̏̏̏
 
YoShi's Avatar
 
Join Date: Mar 2004
Location: Köln
Posts: 4,193
Quindi quando avranno fixato il problema dovremo ricambiare per l'ennesima volta le psw a tutto?
YoShi is online now   Reply With Quote
Old 25th September 2014, 15:15   #56
Ryoichi-Kun
Istigatore alla derisione
 
Ryoichi-Kun's Avatar
 
Join Date: Sep 2013
Location: Zendikar
Posts: 512
Quote:
Originally Posted by Ciucc View Post
scusate potete cercare di spiegare per sommi capi anche ai comuni mortali?
perchè mi sto cagando addosso, ma non so per quale motivo, non è una bella sensazione.
Bash è una componente di default di molte distribuzioni unix, sia client (quelle che usano i comuni mortali sui piccì casalinghi) sia server (siti web, eccetera).
È un pò come il prompt dei comandi di Windows.
Han trovato una falla grossa come una casa che permette di eseguire comandi da remoto se non patchata o se certi tipi di richieste non vengono bloccate dal gestore del client/server.

D'obbligo:
Guarda su YouTube: click
YT Thumbnail

Ryoichi-Kun is offline   Reply With Quote
Old 25th September 2014, 15:17   #57
Tetsujin
Best Korea
 
Tetsujin's Avatar
 
Join Date: Dec 2009
Location: 평양
Posts: 8,712
Quote:
Originally Posted by trepz View Post
Se il webserver gira con un utente senza shell associata, la cosa è mitigante?
E` sufficiente che giri senza roba CGI.
__________________
Yotsuba: "Ma che minchia fai nei momenti liberi, Rott3n"
Rott3n: "Il coglione"
http://toninofotosciop.blogspot.it/

Live free think coglion (Rott3n)
Tetsujin is offline   Reply With Quote
Old 25th September 2014, 15:18   #58
Lihid Zoil
Aperture
 
Lihid Zoil's Avatar
 
Join Date: Jul 2001
Location: Bolog (2005:only5chars)
Posts: 23,842
Quote:
Originally Posted by FrancisDrakeZ View Post
in pratica l'interprete di comandi bash che è usato su sistemi *nix like
da almeno 20 anni ha un bug in cui se tu lanci un comando malformato, (come questo) puoi eseguire quello che vuoi:


env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


[questo potete eseguirlo in tranquillità sulla vostra shell terminale non fa danni esegue solo un echo: "this is a test"]

se scrive "this is a test" è vulnerabile e dovete aggiornare subito.

Qual è il rischio?

Questo significa che chiunque in qualsiasi posto del mondo,
può lanciare un comando di una riga e se il tuo server/pc/mac ha quel bug
(e un cgi-script pr esempio) il tuo PC si mette a fare quello che gli chiedono.
si ma devono cmq loggarsi alla macchina giusto? è rischioso solo per chi ha ssh aperto al pubblico o anche per chi ha solo la porta https o 80 aperta?
__________________
"Cuffaro che abbraccia il revisionista Dell'Utri. Il prescritto a vita Andreotti che presiede la seduta e incorona Schifani. Topo Gigio e i suoi che applaudono convinti invece di lasciare l'aula per decoro. Sembrava il carcere dell'Ucciardone, ma era Palazzo Madama." (Beppe Grillo)

Odiare un mascalzone è cosa nobile!

consiglio numero 1
Lihid Zoil is offline   Reply With Quote
Old 25th September 2014, 15:18   #59
=Phoenix=
SQHELL
 
=Phoenix='s Avatar
 
Join Date: Feb 2003
Location: Dublin
Posts: 11,495
Ubuntu 14.04.1 LTS here, vulnerabile. ho patchato ma devo ancora fare il reboot (e per 2 h non posso )

happy days
__________________
| |
NES 2.0 - Vintage HTPC mod
=Phoenix= is offline   Reply With Quote
Old 25th September 2014, 15:18   #60
trepz
Registered User
 
trepz's Avatar
 
Join Date: May 2008
Posts: 1,300
Quote:
Originally Posted by FrancisDrakeZ View Post
potrebbe mitigare quel vettore, ma se hai anche un tomcat o l'utente di DB...

per red hat e debian mi sembra siano già uscite le patch quindi meglio patchare..

fonte: https://access.redhat.com/node/1200223

fonte: https://www.debian.org/security/2014/dsa-3032
Thanks. Hanno patchato solo la prima "versione".
__________________
My name is legion, for we are many
trepz is offline   Reply With Quote
Reply

Thread Tools
Rate This Thread
Rate This Thread:

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +2. The time now is 23:31.



Copyright 2017-2024 by netgamers.it