Re: [FUG-BR] Falha no BASH (possível exploração remota)
Boa noite,
Testado em freebsd.
#cat bash_bsd_fix.sh
mkdir src
cd src
fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
for i in $(jot -w %03d 25); do fetch
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
for i in $(jot -w %03d 25);do patch -p0 < ../bash43-$i; done
./configure && make && make install
cd ..
cd ..
rm -r src
# ./bash_bsd_fix.sh
# export badvar='() { :;}; echo vulnerable'; bash -c "echo I am an
innocent sub process in '$BASH_VERSION'"
[]s
On 25/09/14 18:48, MrBiTs wrote:
> Essa foi a primeira exploração que eu ví que realmente é legal.
>
> https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
[]s
signature.asc
Description: OpenPGP digital signature
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Essa foi a primeira exploração que eu ví que realmente é legal. https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ - -- echo 920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P | dc -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBCAAGBQJUJI2hAAoJEG7IGPwrPKWrTPQIAIFSrHJfZmJ7C0kP4Iqw2Dvc 5iIu1I1kFdOqe7n9W+P913c2qz2a7RapM2VDjHiIQ7RpolWzwA8RkquL/YdaslMR FjlEHjZO3mrPG6CqMB387sfamBkAHt1Nhk9RVR1ciASIyiuoZnqzuX6qTbPAkpnD aplXIeZsYy8o/2xNK6qkFK1Aa1nK32QfWhgqFEFegOKPn9r2UTzck/MUxkD371aC 496E4XQRPbuwOV5zw0czyB/vjfEW/WnAxEXOHdrSwy8EvQJ3YTj6Khaabni7bc1C ofwKt4dvxo2I91IgL1aa0T4Hxp8IZ4GLSIo00BXo3+Qi5e+1SOdFX4NxDPDiP/8= =ntaR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
Em 25 de setembro de 2014 17:42, Paulo Cavalcanti escreveu: > 2014-09-25 16:57 GMT-03:00 Elizandro Pacheco : >> Sim, e o único servidor que estava vulnerável corrigido. >> >> Elizandro Pacheco >> > > Mas como corrigir? A versão lançada ontem continua vulnerável. Caraaamba, lançaram outra versão duas horas atrás! Pessoal é rápido. Atualizem seus ports, galera. Bash 4.3.25_1. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
2014-09-25 16:57 GMT-03:00 Elizandro Pacheco : > Sim, e o único servidor que estava vulnerável corrigido. > > Elizandro Pacheco > Mas como corrigir? A versão lançada ontem continua vulnerável. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
Sim, e o único servidor que estava vulnerável corrigido.
Elizandro Pacheco
On 25-09-2014 10:01, MrBiTs wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 09/25/2014 09:45 AM, Welkson Renny de Medeiros wrote:
Dia.
Já testaram?
welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable this is a test
Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-security&m=141157106132018&w=2
Como sempre, a melhor discussão sobre isso está no HackerNews:
https://news.ycombinator.com/item?id=8361574
- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBCAAGBQJUJBIgAAoJEG7IGPwrPKWrkYsIAKGVWhqOgGdCbAmoIHUOEtOJ
zBMVaIAOMioj5TMEW3XNMKiJJASpxuIxHXIfGYwHVREcWEBFGCFmVJxeFnzErF0D
Vvcg8xWYXyn9Zi8/Bf1fiq5VsNvGjYelhkVAf8pzrp0aWWW+owkR/02zVCU7nt6Z
FHZPeOq64i5RvIBTn7BAjRG+3iZRqz448ommrY+a51Ka20z+tqlSyRL2hKIUAHoJ
lH7WbvPluhpiyOwg1tx0piCa0cxrsqe1S7jN8CNhoeQcoTD3VOxru7n1eYdywTEL
ktgF27ErpGI4w/kFrREhoacgKI1jRhBM4iUnbffUZKoqG1aGwM+raUnm5VeNUN4=
=+Dcx
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 09/25/2014 09:45 AM, Welkson Renny de Medeiros wrote:
> Dia.
>
> Já testaram?
>
> welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a
> test" vulnerable this is a test
>
> Mais detalhes:
> http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
> https://access.redhat.com/articles/1200223
> https://marc.info/?l=oss-security&m=141157106132018&w=2
Como sempre, a melhor discussão sobre isso está no HackerNews:
https://news.ycombinator.com/item?id=8361574
- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBCAAGBQJUJBIgAAoJEG7IGPwrPKWrkYsIAKGVWhqOgGdCbAmoIHUOEtOJ
zBMVaIAOMioj5TMEW3XNMKiJJASpxuIxHXIfGYwHVREcWEBFGCFmVJxeFnzErF0D
Vvcg8xWYXyn9Zi8/Bf1fiq5VsNvGjYelhkVAf8pzrp0aWWW+owkR/02zVCU7nt6Z
FHZPeOq64i5RvIBTn7BAjRG+3iZRqz448ommrY+a51Ka20z+tqlSyRL2hKIUAHoJ
lH7WbvPluhpiyOwg1tx0piCa0cxrsqe1S7jN8CNhoeQcoTD3VOxru7n1eYdywTEL
ktgF27ErpGI4w/kFrREhoacgKI1jRhBM4iUnbffUZKoqG1aGwM+raUnm5VeNUN4=
=+Dcx
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Falha no BASH (possível exploração remota)
Dia.
Já testaram?
welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a
test"
vulnerable
this is a test
Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-security&m=141157106132018&w=2
Migrei a pouco tempo para o "pkg", e estou apanhando quando tento
atualizar com pkg install bash, o treco me oferece atualização de um monte
de PHP antigo (estou usando 5.5 instalado via /usr/ports/lang/php55* e o
pkg me oferece atualização para o 54, ou seja, mais velho). Preciso parar e
entender esse tal pkg =)
--
Welkson
PGP: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
