BASH-Exploiten - ett hot för alla Linuxbaserade mottagare??

[nizzehult]

Vet inte riktigt vart jag skulle lägga denna tråd men eftersom detta är den mest besökta avdelningen så blev det här.

Det gäller BASH-Exploiten som nyligen uppmärksammats i Linux/Unix. Det är alltså en sårbarhet som gör att man kan skicka skadlig kod och script till i princip vilken linuxbaserad enhet som helst som agerar som webserver.
Alla DB kör en intern webserver och har man på nåt sätt öppnat upp så att man kan nå den utifrån så ligger man definitivt i riskzonen.

Självklart så finns det patchar för att täppa igen detta och enligt en bekant som är fena på Linux så räcker det med att kompliera om BASH-kärnan men man måste få tag på rätt version och veta exakt hur man gör för att täppa igen hålet.
Visst kommer nyare images ha linuxversioner där man redan har fixat detta men frågan är vad vi som kör äldre versioner idag ska och borde göra?

Observera att detta nu inte bara gäller digitalmottagare utan även andra enheter kan ligga risigt till; routrar t ex.
Och: ryck inte bara på axlarna åt detta, de riktigt elaka hackarna scannar redan alla IP-adresser för fullt för att kunna upptäcka enheter om dom kan ta sig in i....

[Volvo3]

Nu kör väl inte dreamboxar eller de flesta routrar bash utan busybox så det är inget problem.

Skickat från min Galaxy Nexus via Tapatalk

[nyburgare]

UPA: och om man är osäker på sitt device

Kod:

env x='() { :;}; echo FARLIGT' sh -c "echo kanske säker"

[atomized]

UPA: och om man är osäker på sitt device

Kod:

env x='() { :;}; echo FARLIGT' sh -c "echo kanske säker"

Om du ska få fram farligheten bör den raden ändras till:

Kod:

env x='() { :;}; echo FARLIGT' bash -c "echo kanske säker"

Se nedanstående logg från en maskin med opatchad bash:

Kod:

root@shimmer:~# env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
root@shimmer:~# env x='() { :;}; echo FARLIGT' sh -c "echo kanske säker"
kanske säker
root@shimmer:~# env x='() { :;}; echo FARLIGT' bash -c "echo kanske säker"
FARLIGT
kanske säker
root@shimmer:~# ls -al /bin/sh
lrwxrwxrwx 1 root root 4 23 jan  2012 /bin/sh -> dash
root@shimmer:~#

I Debian verkar det vara standard att länka /bin/sh till /bin/dash varför bash-buggen inte syns med det kommando du föreslår.

[atomized]

Nu kör väl inte dreamboxar eller de flesta routrar bash utan busybox så det är inget problem.

Skickat från min Galaxy Nexus via Tapatalk

Det stämmer bra!
De flesta mindre Linux:ar kör busybox istället för bash.

Jag testade här hemma på en DM-500 med OpenPLi och en Vu+ Duo2 med Blackhole. Ingen av dem hade bash och då naturligtvis inte bash-buggen.

Om man däremot har en Raspberry Pi så måste man köra:

Kod:

apt-get update
apt-get upgrade

för att uppdatera systemet inkl. bash och bli av med buggen.

[MrPotatoHead]

Fanns redan en tråd här:

http://www.comhit.net/showthread.php/35702-Bugg

fast med något oklar titel

[nyburgare]

@atomized, tack.

MY BAD, fel shell :-( fort o fel
ursäkta

[atomized]

@atomized, tack.

MY BAD, fel shell :-( fort o fel
ursäkta

Det är lugnt!
Du hade ju skrivit UPA (= Utan Personligt Ansvar)...

Jag blev bara nyfiken och fick för mig att testa din rad på min maskin som jag vet har bash-problemet. Eftersom jag inte fick något utslag då började jag fundera på vad som skilde din rad från en annan rad jag testade häromdagen.

[Kalle_P]

hej
Nu går jag litet vid sidan om ämnet.

Jag har naturligtvis uppgraderad min Dockstar. Men jag la märke till en sak med dom olika shell.
Vid första inloggning med Putty är det en shell igång som heter -bash och visar filer och kataloger i olika färger.
Jag skulle gillar det om inte kataloger visades i mörkblå mot svart bakgrund.
Finns det kanske nån chans och ändra det?

Nu måste jag alltid välja en annan shell som kör enfärgad t.ex. bash utan streck.

Jag får även fram sh och dash, det tycker jag är konstig då den filen sh är bara länk till dash.

För att visa namnen på dom olika shell använder jag kommandot echo $0 .

Mvh Kalle

[atomized]

hej
Nu går jag litet vid sidan om ämnet.

Jag har naturligtvis uppgraderad min Dockstar. Men jag la märke till en sak med dom olika shell.
Vid första inloggning med Putty är det en shell igång som heter -bash och visar filer och kataloger i olika färger.
Jag skulle gillar det om inte kataloger visades i mörkblå mot svart bakgrund.
Finns det kanske nån chans och ändra det?

Nu måste jag alltid välja en annan shell som kör enfärgad t.ex. bash utan streck.

Jag får även fram sh och dash, det tycker jag är konstig då den filen sh är bara länk till dash.

För att visa namnen på dom olika shell använder jag kommandot echo $0 .

Mvh Kalle

Tja, smaken är som baken.
Själv gillar jag de olika färgerna.

Men vill du inte ha dem är det enkelt ändrat i filen .bashrc
Leta upp nedanstående rad och kommentera bort den som jag har gjort i detta exempel:

Kod:

# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
#    alias ls='ls --color=auto'
    #alias dir='dir --color=auto'
    #alias vdir='vdir --color=auto'
    #alias grep='grep --color=auto'
    #alias fgrep='fgrep --color=auto'
    #alias egrep='egrep --color=auto'
fi

Du behöver alltså bara kommentera bort den rad som jag har fetmarkerat ovan. De andra raderna tog jag bara med så att du lättare ska hitta var den är.