-
September 26th, 2014, 19:06
#1
عضو انجمن
مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock
روز گذشته مشکل امنیتی بسیار خطرناک برای پکیج Bash در سرور های لینوکسی گزارش شد که در تاپیک http://www.webhostingtalk.ir/f191/124670/ این موضوع اطلاع رسانی گردیده است.
ولی متاسفانه حدود ۱۲ ساعت بعد مشکل دیگری از bash code injection گزارش شد که با وجود ارایه patch باز هم آسیب پذیری بر روی Bash وجود داشت.
لطفا کسانی که دیروز این آسیب پذیری را بروز رسانی کرده اند. دوباره اقدام به بروز رسانی نمایند.
چگونه از آسیب پذیر بودن سرور خود اطمینان حاصل کنیم ؟
برخی از همکاران زحمت کشیده اند و وب سایتی برای بررسی این موضوع طراحی نموده اند. که شما می توانید از آدرس زیر آسیب پذیر بودن سرور خود را جویا شوید.
http://webcare.ir:81/shell/
'ShellShock' Bash Vulnerability CVE-2014-6271 Test Tool
و یا
برای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.
کد:
cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
و یا دستور زیر را اجرا کنید.
کد:
env X='() { (a)=>\' sh -c "echo date";
در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید. و شما در خروجی time و date سرور خودرا مشاهده می کنید.
bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 1158 GMT 2014
و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.
date
cat: /tmp/echo: No such file or directory
حال در صورت آسیب پذیر بودن چگونه این مشکل امینی خطرناک را برطرف نماییم.
شما به جهت برطرف نمودن این مشکل امنیتی کافی است یک تیکت به بخش امنیت ارسال نمایید تا این مشکل امینی خطرناک را برای شما برطرف نمایند. و یا می توانید
دستور زیر را در سرور خود اجرا نمایید.
کد:
yum -y update openssh
آیا پس از اعمال تغییرات نیاز به راه اندازی دوباره سرور است ؟
خیر پس از اعمال تغییرات نیاز به reboot سرور نیست.
اطلاعات تکمیلی :
مرکز آموزش - مشکل امنیتی بسیارخطرناک در Bash - مشکل امنیتی دوم - ShellShock | SecureHost
KernelMode.info • View topic - Linux/Bash0day alias Shellshock alias Bashdoor
https://rhn.redhat.com/errata/RHSA-2014-1306.html
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
September 26th, 2014 19:06
# ADS
-
September 26th, 2014, 20:16
#2
عضو دائم
پاسخ : مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock
خیلی جالبه انگار اینبار این مورد مشکل ساز است اما خوب آپدیتی هم برای آپدیت وجود ندارد :دی
کد PHP:
root@server2 [~]# cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 19:02:38 IRST 2014
root@server2 [/tmp]# yum -y update openssh
Loaded plugins: fastestmirror, rhnplugin, security
Loading mirror speeds from cached hostfile
* cloudlinux-x86_64-server-6: de-*****.cl-mirror.net
Setting up Update Process
No Packages marked for Update
root@server2 [/tmp]# cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 19:03:36 IRST 2014
root@server2 [/tmp]# env X='() { (a)=>\' sh -c "echo date";
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: `'
sh: error importing function definition for `X'
'
- - - Updated - - -
دوستانی که در کلود مشکلشان با دستور بالا رفع نشد از دستور زیر استفاده بکنند رفع میشود :
yum -y update bash
شرکت میزبان داده پاسارگاد با نام تجاری آنلاین سرور | شماره ثبت : 5315 | تلفن تماس : 54634 - 021
| onlineserver.ir
آدرس : تهران -شهریار-خیابان مصطفی خمینی(کرشته) - پلاک 101 - مجتمع اداری نور-طبقه 3 -واحد 12
-
تعداد تشکر ها از majidisaloo1 به دلیل پست مفید
-
September 26th, 2014, 20:29
#3
عضو انجمن
پاسخ : مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock
با این آپدیت حل شد برای من
yum -y update bash
Centos 6.5 x86
و بقیه نسخه ها
-
-
September 28th, 2014, 04:12
#4
پاسخ : مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock
این مشکل امنیتی خیلی از شرکت هایی که کلود لینوکس نصب کردند پس از 1ماه تمدید نکردند و از نسخه بدون پشتیبانی استفاده می کنند رو به دردسر میندازه و بعضی ها مجبور به خرید لایسنس می شند
البته این هم راه داره بیس yum رو به centos تغییر بدید و بعد bash رو آپدیت کنید :-" و بعد بیس رو مجدد کلود لینوکس کنید مراقب باشید کرنل رو آپدیت نکنید که کلود لینوکس شما صدمه خواهد دید !
-