Re: [FUG-BR] Falha no BASH (possível exploração remota)
Boa noite, Testado em freebsd. #cat bash_bsd_fix.sh mkdir src cd src fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz for i in $(jot -w %03d 25); do fetch http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done tar zxvf bash-4.3.tar.gz cd bash-4.3 for i in $(jot -w %03d 25);do patch -p0 < ../bash43-$i; done ./configure && make && make install cd .. cd .. rm -r src # ./bash_bsd_fix.sh # export badvar='() { :;}; echo vulnerable'; bash -c "echo I am an innocent sub process in '$BASH_VERSION'" []s On 25/09/14 18:48, MrBiTs wrote: > Essa foi a primeira exploração que eu ví que realmente é legal. > > https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- []s signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Essa foi a primeira exploração que eu ví que realmente é legal. https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ - -- echo 920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P | dc -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBCAAGBQJUJI2hAAoJEG7IGPwrPKWrTPQIAIFSrHJfZmJ7C0kP4Iqw2Dvc 5iIu1I1kFdOqe7n9W+P913c2qz2a7RapM2VDjHiIQ7RpolWzwA8RkquL/YdaslMR FjlEHjZO3mrPG6CqMB387sfamBkAHt1Nhk9RVR1ciASIyiuoZnqzuX6qTbPAkpnD aplXIeZsYy8o/2xNK6qkFK1Aa1nK32QfWhgqFEFegOKPn9r2UTzck/MUxkD371aC 496E4XQRPbuwOV5zw0czyB/vjfEW/WnAxEXOHdrSwy8EvQJ3YTj6Khaabni7bc1C ofwKt4dvxo2I91IgL1aa0T4Hxp8IZ4GLSIo00BXo3+Qi5e+1SOdFX4NxDPDiP/8= =ntaR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
Em 25 de setembro de 2014 17:42, Paulo Cavalcanti escreveu: > 2014-09-25 16:57 GMT-03:00 Elizandro Pacheco : >> Sim, e o único servidor que estava vulnerável corrigido. >> >> Elizandro Pacheco >> > > Mas como corrigir? A versão lançada ontem continua vulnerável. Caraaamba, lançaram outra versão duas horas atrás! Pessoal é rápido. Atualizem seus ports, galera. Bash 4.3.25_1. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
2014-09-25 16:57 GMT-03:00 Elizandro Pacheco : > Sim, e o único servidor que estava vulnerável corrigido. > > Elizandro Pacheco > Mas como corrigir? A versão lançada ontem continua vulnerável. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
Sim, e o único servidor que estava vulnerável corrigido. Elizandro Pacheco On 25-09-2014 10:01, MrBiTs wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 09/25/2014 09:45 AM, Welkson Renny de Medeiros wrote: Dia. Já testaram? welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test Mais detalhes: http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html https://access.redhat.com/articles/1200223 https://marc.info/?l=oss-security&m=141157106132018&w=2 Como sempre, a melhor discussão sobre isso está no HackerNews: https://news.ycombinator.com/item?id=8361574 - -- echo 920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P | dc -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBCAAGBQJUJBIgAAoJEG7IGPwrPKWrkYsIAKGVWhqOgGdCbAmoIHUOEtOJ zBMVaIAOMioj5TMEW3XNMKiJJASpxuIxHXIfGYwHVREcWEBFGCFmVJxeFnzErF0D Vvcg8xWYXyn9Zi8/Bf1fiq5VsNvGjYelhkVAf8pzrp0aWWW+owkR/02zVCU7nt6Z FHZPeOq64i5RvIBTn7BAjRG+3iZRqz448ommrY+a51Ka20z+tqlSyRL2hKIUAHoJ lH7WbvPluhpiyOwg1tx0piCa0cxrsqe1S7jN8CNhoeQcoTD3VOxru7n1eYdywTEL ktgF27ErpGI4w/kFrREhoacgKI1jRhBM4iUnbffUZKoqG1aGwM+raUnm5VeNUN4= =+Dcx -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 09/25/2014 09:45 AM, Welkson Renny de Medeiros wrote: > Dia. > > Já testaram? > > welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a > test" vulnerable this is a test > > Mais detalhes: > http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html > https://access.redhat.com/articles/1200223 > https://marc.info/?l=oss-security&m=141157106132018&w=2 Como sempre, a melhor discussão sobre isso está no HackerNews: https://news.ycombinator.com/item?id=8361574 - -- echo 920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P | dc -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBCAAGBQJUJBIgAAoJEG7IGPwrPKWrkYsIAKGVWhqOgGdCbAmoIHUOEtOJ zBMVaIAOMioj5TMEW3XNMKiJJASpxuIxHXIfGYwHVREcWEBFGCFmVJxeFnzErF0D Vvcg8xWYXyn9Zi8/Bf1fiq5VsNvGjYelhkVAf8pzrp0aWWW+owkR/02zVCU7nt6Z FHZPeOq64i5RvIBTn7BAjRG+3iZRqz448ommrY+a51Ka20z+tqlSyRL2hKIUAHoJ lH7WbvPluhpiyOwg1tx0piCa0cxrsqe1S7jN8CNhoeQcoTD3VOxru7n1eYdywTEL ktgF27ErpGI4w/kFrREhoacgKI1jRhBM4iUnbffUZKoqG1aGwM+raUnm5VeNUN4= =+Dcx -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Falha no BASH (possível exploração remota)
Dia. Já testaram? welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test Mais detalhes: http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html https://access.redhat.com/articles/1200223 https://marc.info/?l=oss-security&m=141157106132018&w=2 Migrei a pouco tempo para o "pkg", e estou apanhando quando tento atualizar com pkg install bash, o treco me oferece atualização de um monte de PHP antigo (estou usando 5.5 instalado via /usr/ports/lang/php55* e o pkg me oferece atualização para o 54, ou seja, mais velho). Preciso parar e entender esse tal pkg =) -- Welkson PGP: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd