Dziura w bashu (shellshock)

Wszystko o czym chcecie dyskutować a tyczy się choć trochę Slackware Linux i nie tylko!

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
Evilus
Użytkownik
Posty: 41
Rejestracja: 2011-05-09, 20:21
Lokalizacja: Iłowa k. Żagania
Kontakt:

Dziura w bashu (shellshock)

Post autor: Evilus » 2014-09-27, 11:13

No cóż, kolejna spora afera jeśli chodzi o luki bezpieczeństwa w open source'owym oprogramowaniu w tym roku. :(

Sprawdźcie czy wasz system jest podatny na ten atak:

Kod: Zaznacz cały

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Jeśli wywali wam:
vulnerable
this is a test
To nie pozostaje nic innego jak

Kod: Zaznacz cały

slackpkg update && slackpkg upgrade bash
Więcej informacji tutaj: http://niebezpiecznik.pl/post/dziura-w-bashu/
Ostatnio zmieniony 2014-09-28, 09:30 przez Evilus, łącznie zmieniany 1 raz.
"People disagree with me. I just ignore them." – Linus Torvalds

Awatar użytkownika
webster
Użytkownik
Posty: 1261
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Dziura w bashu (shellshock)

Post autor: webster » 2014-09-27, 18:04

[code]BBC nie działa w tym komentarzu...[/code] ? 0_0 ? LOL musiałem dać poniżej drugi.



-_0_-
Ostatnio zmieniony 2014-09-27, 18:11 przez webster, łącznie zmieniany 4 razy.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

Awatar użytkownika
webster
Użytkownik
Posty: 1261
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Dziura w bashu (shellshock)

Post autor: webster » 2014-09-27, 18:08

Lol, w sumie wystarczy śledzić stronę slackware, groupę na face slackware, slackware poland, niebiezpiecznik, albo zwyczajnie jedną z tysiąca różnych stron o linuxie by wiedzieć że to ma miejsce. Ale jak już na forum o tym gadamy to Przynajmniej dokładnie. Jeśli problem dotyczy bash'a i zsh to Wskazuj proszę aktualizację basha a nie "upgrade-all"

Kod: Zaznacz cały

slackpkg upgrade bash
Pozdr.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

ODPOWIEDZ