Mokymai

Shellshock arba Bashdoor saugumo spraga

2014-09-29

Pažeidžiamos sistemos:

„UNIX“, „Linux“ ir „OS X“ ir kitos operacinės sistemos, kuriose yra Bash aplinka.

Aprašymas:
Kompanijos „Red Hat“ saugumo ekspertai rado kritinę saugumo spragą komandų vykdymo aplinkoje Bash, kuri populiari tarp operacinių sistemų „Linux“ ir „OS X“ naudotojų. Rasta spraga leidžia piktadariams vykdyti tam tikrą kodą svetimame kompiuteryje esant 3 sąlygoms:
1) kompiuteris prijungtas prie interneto;
2) kompiuteryje įdiegta Bash aplinka;
3) jeigu yra leidžiama nuotolinė prieiga prie kompiuterio naudojant Bash.

Spragą turi visos Bash versijos, išleistos iki 2014 m. rugsėjo 25 d., todėl tikėtina, kad įsilaužėliai galėjo išnaudoti šią saugumo spragą ir anksčiau. Šiuo metu išleisti pataisymai „RHEL“, „CentOS“, „Debian“ ir „Ubuntu“ sistemoms, kurie pašalina minėtą saugumo spragą.

Patikrinimui CERT-LT rekomenduoja Bash aplinkoje įvesti komandą:
env x='() { :;}; echo PAZEIDZIAMA' bash -c echo.

Jei Bash aplinka atnaujinta ir nepažeidžiama, turėtumėte matyti:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
Jei komandinėje eilutėje atspausdins žodį 'PAZEIDZIAMA', jūsų tikrinama sistema yra pažeidžiama Shellshock, tad reikia nedelsiant imtis spragos šalinimo.

CERT-LT rekomenduoja:
Naujovinti Bash aplinką iki naujausios versijos.

Atnaujinimo instrukcija ‒ http://www.linuxnews.pro/patch-bash-shell-shock-centos-ubuntu/

Daugiau informacijos:
https://github.com/hannob/bashcheck
https://www.invisiblethreat.ca/2014/09/cve-2014-6271/
http://lifehacker.com/how-to-check-if-your-mac-or-linux-machine-is-vulnerable-1639211806

Visi pranešimai