Perguntas sobre 'shellshock'

Tags
Shellshock, é uma família de bugs de segurança no amplamente utilizado shell Unix Bash, o primeiro dos quais foi divulgado em 24 de setembro de 2014.
3
respostas

Tenho que reiniciar após atualizar o bash para evitar o shellshock?

Atualizei meus sistemas para as versões mais recentes de bash (Fedora: bash-4.2.48-2.fc19.x86_64 e CentOS: bash-4.1.2-15.el6_5.2.x86_64 ) Está meramente atualizando o suficiente para evitar a exploração ou eu preciso fechar todos os t...
26.09.2014 / 21:06
2
respostas

A correção do shell de shell quebrou ferramentas de linha de comando básicas como echo e cat? [duplicado]

Eu costumava fazer coisas como: X=123 cat <<EOF X is $X EOF ou ainda mais simples: X=123 echo $X O primeiro ainda parece funcionar no Mac OS X depois de instalar o bash fix, no entanto, nenhum deles parece funcionar na minh...
08.10.2014 / 00:13
1
resposta

Ponto do ponto-e-vírgula neste ataque do shellshock

Eu estava analisando um ataque de shellshock e não entendi este trecho de código: curl -v http://localhost/cgi-bin/shellshock.cgi -H "custom:() { ignored; }; echo Content-Type: text/html; echo ; /bin/cat /etc/passwd " A parte que eu não e...
20.01.2018 / 01:54
3
respostas

CVE-2014-6271 Exemplo de Vulnerabilidade no Bash [duplicado]

Estou tentando entender qual pode ser a preocupação de segurança de CVE-2014-6271 e todos os links que vejo apenas me fornecem o comando abaixo. env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Se eu obtiver a saída co...
25.09.2014 / 06:58
1
resposta

Atualizando o bash contra o shellshock no Linux Mint 16

Aparentemente, a pessoa que gerencia o pacote LM está de férias, por isso mesmo uma caixa Mint 16 atualizada é vulnerável ao CVE Shellshock original. Como você atualiza esse sistema enquanto isso?     
02.10.2014 / 09:19
1
resposta

O bug do shellshock pode ser exposto para executar um comando como um usuário privilegiado?

Estou curioso para saber se o seguinte comando pode ser executado em um sistema / servidor com o bug do Shellshock: curl -H "User-Agent: () { :; }; sudo /bin/eject" http://example.com/ (Este código é uma versão elaborada de um exemplo aqu...
11.12.2014 / 23:19
1
resposta

solução shellshock para nexenta / solaris

Estou tentando resolver o problema do shellshock no meu sistema: SunOS localhost 5.11 NexentaOS_134f i86pc i386 i86pc Solaris # bash --version GNU bash, version 3.2.48(1)-release (i386-pc-solaris2.11) Copyright (C) 2007 Free Software Foundat...
28.09.2014 / 18:43
2
respostas

Maneira correta de encontrar este pacote (patch shellshock)?

Eu estava fora para consertar alguns servidores de squeeze para o bug do shellshock. Alguns googles mais tarde descobri que podia atualizar minha lista de fontes de apt . No entanto, isso não funcionou por algum motivo. Eu tentei procurar...
26.09.2014 / 09:57
0
respostas

Como testar o shellshock em uma máquina remota usando um script simples [closed]

Estou interessado em testar máquinas vulneráveis com shellshock para as quais não tenho acesso shell em LANs e WANs, como placas IPMI e dispositivos Internet of Things. Qual é a melhor maneira de verificar remotamente a vulnerabilidade nas máqui...
25.09.2014 / 20:25
2
respostas

A shell “sh” do FreeBSD é vulnerável ao Shellshock?

Eu tenho um servidor para uso pessoal executando o FreeBSD 10, e ele não tem o Bash instalado e nunca o fez. No entanto, ele vem com o seu próprio shell compatível com POSIX "sh". Eu tenho que me preocupar com o bug do Shellshock no meu servidor...
27.09.2014 / 07:32