Perguntas sobre 'shellshock'

Tags
Shellshock, é uma família de bugs de segurança no amplamente utilizado shell Unix Bash, o primeiro dos quais foi divulgado em 24 de setembro de 2014.
1
resposta

Shellshock - não está vulnerável com a versão bash 4.1?

Temos vários servidores da Amazon. Tem versão bash 4.1.2. Kaspersky afirma que todas as versões bash até 4.3 são inseguros. Quando eu faço este teste ... env x='() { :;}; echo vulnerable' bash -c 'echo hello' ... ele retorna: hello e...
09.10.2014 / 16:08
2
respostas

Como o último "Bash Bug" ou exploit afeta sistemas que requerem autenticação?

Estou curioso para saber como o mais recente Bash Bug afeta os sistemas que exigem um login de usuário para acessar o shell. O UNIX / Linux geralmente não é configurado de forma que você precisa ser um usuário autenticado para executar coma...
25.09.2014 / 18:50
1
resposta

Que patches Debian corrigem o shellshock lcamtuf CVE-2014-6277 e o CVE-2014-6278? [fechadas]

Note que esta questão definitivamente não é uma duplicata de: Quando foi o shellshock (CVE-2014 -6271/7169) bug introduzido, e qual é o patch que o corrige completamente? De acordo com: link CVE-2014-6277 é corrigido no wheezy (se...
02.10.2014 / 04:14
1
resposta

Como posso atualizar o BASH [duplicado]

Como posso atualizar o BASH? Eu notei que existem versões 4.2.45 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test cat /etc/redhat-release CentOS release 5.11 (Final) rpm -q bash bash-3.2-33.el5_11.4 yum upda...
10.10.2014 / 15:37
0
respostas

Código-fonte dos patches para Shellshock

Eu tenho um projeto para minha classe de SO de nível de graduação e decidi escolher os bugs de vulnerabilidade de Shellshock como meu tópico. Há muita informação boa por aí, mas fiquei curioso para saber se é possível obter o código-fonte dos pa...
02.03.2015 / 16:05
1
resposta

Existe alguma necessidade de tomar medidas adicionais sobre o ShellShock [closed]

A pergunta neste site: "Quando foi introduzido o bug do shellshock (CVE-2014-6271 / 7169) e qual é o patch que o corrige completamente?" explica como a vulnerabilidade foi curada, mas, até onde eu vejo, não explica o que é necessário para os ind...
03.10.2014 / 20:16
1
resposta

Exploração inconsistente do shellshock

Estou tentando demonstrar a vulnerabilidade do shellshock de acordo com os comandos publicados aqui . Eu tomei dois sistemas em consideração: o primeiro tem um bash vulnerável em $PATH ; o outro tem uma versão corrigida do bash em $PATH...
18.11.2015 / 17:02
1
resposta

Minha caixa de menta do Linux é vulnerável a ataques do tipo Shell-Shock? Como posso remediar isso? [fechadas]

É seguro usar o Linux Mint agora, com o ShellShock existente? Se não, o que posso fazer para usar o Mint com segurança?     
03.11.2014 / 19:35
2
respostas

Um arquivo tar de correção do shellshock bash para o SLES é ruim?

SERVER:/home/user # rpm -Uvh --test readline-5.1-24.4.7406.0.PTF.898762.i586.rpm warning: readline-5.1-24.4.7406.0.PTF.898762.i586.rpm: V3 DSA signature: NOKEY, key ID b37b98a9 error: Failed dependencies: readline = 5.0-9 is needed by (insta...
15.10.2014 / 10:31