Nerd - Agorà system security team

Goran · September 25, 2014, 9:21am

EDIT: questo thread è uno split

[OT]Per il probelma su Bash

Easy check:

da shell: env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Se risponde "vulnerable hello" bash è da aggiornare.

[/ot]

joyrex · September 25, 2014, 9:25am

Purtroppo comunque a breve salterà fuori un altro merdone, il fix che hanno implementato non è neanche lontanamente abbastanza imho

Goran · September 25, 2014, 9:26am

Si che tra l'altro è una roba che non tocca solo i server, ma anche OSX ha bash installata.

GrimReaper · September 25, 2014, 9:42am

posso bestemmiare?

joyrex · September 25, 2014, 9:44am

la cosa figa è che ovviamente è wormable, io mi sto preparando al peggio

spkbri · September 25, 2014, 9:46am

c'è una spiegazione della sintassi di quel comando?
mi sfugge il significato di

Goran · September 25, 2014, 9:46am

[ot]

Un più stronzo, non tutte le versioni di bash patchate lo sono anche per questo:

env X='() { (a)=>\' bash -c "echo date"; cat echo

Se risponde in fondo con la data odierna, è vulnerabile.

[/ot]

gnr · September 25, 2014, 9:48am

Mi appare solo "hello", sto in una botte de fero?

Il "GnR" transitivo l'ho apprezzato

Goran · September 25, 2014, 9:48am

Eh si perchè, peraltro (e qui torniamo in topic) Apple non mi pare abbia ancora rilasciato una patch...

Anx · September 25, 2014, 9:50am

srsly?

help

Goran · September 25, 2014, 9:51am

Se ti risponde con

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

si.

Prova con questo:

env X='() { (a)=>\' bash -c "echo date"; cat echo

Se risponde con "date" o con la data effettiva.

Edit:

avevo copincollato la versione errata bash al posto di sh

gnr · September 25, 2014, 9:53am

Rispondono con date, niente data effettiva.

Goran · September 25, 2014, 9:58am

Errore mio, riprova con questo:

env X='() { (a)=>\' bash -c "echo date"; cat echo

(avevo copincollato la riga sbagliata)

joyrex · September 25, 2014, 10:00am

nope, o ricompili o usi bash di homebrew

è una definzione di function

gnr · September 25, 2014, 10:01am

Ok mi rispondono tutti i server con la data di oggi.

Bene.

Tetsujin · September 25, 2014, 10:01am

ho aggiornato bash su debian wheezy poco fa, con quest'ultima mi riporta:

devo preoccuparmi?

joyrex · September 25, 2014, 10:05am

si

Tetsujin · September 25, 2014, 10:06am

bon, nel culo a bash, cambio shell allora

tennents · September 25, 2014, 10:07am

idem
tutti.

posso bestemmiare forte

Goran · September 25, 2014, 10:12am

Aggiornate Bash con l'ultima patch se non lo avete ancora fatto, non risolve completamente la vulnerabilità (il secondo test che ho postato continua a funzionare) ma è già qualcosa.
Mi aspetto che esca una seconda patch nel giro di pochissimo.

Questo per i server (debian, ubuntu, redhat, etc), per OSX e tutto il resto, soccazzi.