Portada
Hace 9 años | Por --320894-- a hackplayers.com
Publicado hace 9 años por --320894-- a hackplayers.com

Grave vulnerabilidad en bash (CVE-2014-6271) permite la ejecución remota de comandos

 hackplayers.com

Todos sabéis que bash lleva desde los 80 "casado" con Unix/Linux y todavía se utiliza ampliamente para muchas cosas, entre ellas proveer un shell a un usuario remoto (telnet o ssh por ejemplo), como parser para scripts CGI (Apache, etc.) e incluso para facilitar soporte a la ejecución de comandos como se hace con Git...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 134 21

Comentarios

zoezoe

#6 En efecto.

Chet Ramey, the GNU bash upstream maintainer, will soon release official upstream patches.

http://ftp.gnu.org/pub/gnu/bash/bash-3.0-patches/bash30-017
http://ftp.gnu.org/pub/gnu/bash/bash-3.1-patches/bash31-018
http://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052
http://ftp.gnu.org/pub/gnu/bash/bash-4.0-patches/bash40-039
http://ftp.gnu.org/pub/gnu/bash/bash-4.1-patches/bash41-012
http://ftp.gnu.org/pub/gnu/bash/bash-4.2-patches/bash42-048
http://ftp.gnu.org/pub/gnu/bash/bash-4.3-patches/bash43-025

http://seclists.org/oss-sec/2014/q3/650

V 5
K 81
D
editado

#20 Irrelevante. Busybox + µlibc (por tamaño y espacio sobre todo) es la mas usada de lejos, ya que implementa un huevo de herramientas.

http://www.busybox.net/products.html

V 1
K 18
d

#14 que tonteria, pero si Linux dispone de muchos Shells (ZSH, TCSH, etc...). Con usar otra distinta ya se soluciona (además de que existe el parche hace rato).

V 1
K 15
D
autor

#15 bash es el más utilizado

llora

V 0
K 10
hispar
editado

Según comentan en ars technica están afectadas (y con parche distribuido) al menos:
Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution
CentOS (versions 5 through 7)
Ubuntu 10.04 LTS, 12.04 LTS, and 14.04 LTS
Debian

además de Mac OS X 10.9.4 ("Mavericks") y por lo que he leido también yosemite

http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/

Es un bug muy gordo

V 1
K 14
D
autor

#13 Calla! no vaya a ser que los talibanes de linux se enfaden

V 0
K 10
D
autor

otro palo para linux

V 0
K 10
D

¿ Hay algún ambiente en que se pueda definir una función que se ejecute en un sitio donde no se tienen ya permisos ? Si es así, poder ejecutar un programa malicioso es el menor de los problemas.

#1 ¿ en qué sentido ? Este bug parece que es muy difícil de explotar. Si lo comparas con un virus, será como comparar una gota de agua con un pantano. No perdamos la perspectiva, en cuestión de seguridad, están en ligas separadas.

V 0
K 13
D
autor

#2 El resultado afecta a numerosos contextos:

- Los clientes DHCP invocan scripts de shell para configurar el sistema, con valores tomados de un servidor potencialmente malicioso. Esto permitiría ejecutar arbitrariamente comandos, normalmente como root, en el equipo cliente DHCP.
[...]

Hay que leerse las noticias

V 1
K 17
D
editado

#3 Si leída está. Pero no creo yo que a día de hoy ningún sistema dhcp lea variables de nada invocando a una shell. Lo mismo para lo que dice del apache. Si me dices que en los 80 había cgi's así, te creo, pero a día de hoy nadie usará eso.Y lo mismo para las que tienen suid. Lo de las que "hookean" no es vulnerabilidad, evidentemente, por lo que decía. No sé por qué lo habrá incluido el autor. El arreglo es más teórico que por problema real. Yo creo que han descubierto el error, lo han resuelto y para buscar algún sistema donde se pueda explotar han debido tirar de imaginación e historia.

V 0
K 13
zoezoe

#1 Me juego la vida contra una raja de chorizo a que en unos días estará parcheada, no como pasa en otros OS's

Chet Ramey, the GNU bash upstream maintainer, will soon release
official upstream patches.

http://seclists.org/oss-sec/2014/q3/649

V 1
K 27
d

#4 En la noticia comentan que ya hay parche publicado. Cuando ocurre un fallo de tal gravedad se suele publicar la noticia cuando el arreglo ya está en marcha, como paso con Heartbleed.

V 0
K 7
senyorningu

#1 OS X también usa bash, aunque es una versión antigua y puede que no este afectada.

V 1
K 17
D
autor

La cierran porque Menémane es pro-linux, pro-censura y pro-mafia

V 0
K 10
D

#9 pero si la has cerrado tú

V 0
K 13
D
autor

#10 ???? yo no lo he cerrado. Si acaso habrá sido Carme

V 0
K 10
D

¿Que han cerrado qué? Yo acabo de menear

V 0
K 9
Candidatas
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
7
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
14
meneos
tecnología Supermium: Un navegador Chromium para Windows XP, Vista, 7 y 8.x
32
meneos
tecnología Consejos para dejar de alimentar las redes del fascismo en Internet
6
meneos
tecnología Usar la IA como herramienta militar, ¿su momento Oppenheimer?
5
meneos
tecnología Sparkles, el perro robot de Boston Dynamics que baila para homenajear al Día Internacional de la Danza
8
meneos
tecnología Doom scroll
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
8
meneos
tecnología RiMusic: la mejor alternativa gratuita a Spotify
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
44
meneos
tecnología Seguimiento mayoritario en la huelga de las multinacionales DXC y Accenture
D

Puff heartbleed es un juego de niños comparado con esto, la que se va a liar en la red es parda wall

V 0
K 7
D

Shell remotas en firewalls,servers,dispotivos

V 0
K 7
D

#17 ¿Bash en firewalls y dispositivos? Iluso.

V 1
K 18
D

#19 https://techlib.barracuda.com/display/bngv54/basic+linux+command+line+interface+guide

V 0
K 7