Σελίδα 1 από 1

*** CVE-2014-6271 bash vulnerability ***

Δημοσιεύτηκε: 25 Σεπ 2014, 15:29
από bchris
CVE-2014-6271 => http://web.nvd.nist.gov/view/vuln/detai ... -2014-6271


ΟΛΕΣ οι τρεχουσες εκδοσεις του bash ειναι vulnerable. UPDATE now.

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσιεύτηκε: 25 Σεπ 2014, 15:34
από GeorgeVita
Πως ελέγχουμε το verion του bash: Ανοίγουμε παράθυρο τερματικού (CTRL-ALT-T) και εκτελούμε την εντολή bash --bersion
g@pp:~$ bash --version
GNU bash, version 4.2.25(1)-release (i686-pc-linux-gnu)
bchris έγραψε:... UPDATE now.
... κάνω καταγραφή χρησιμοποιούμενων εφαρμογών και ακολουθώ αμέσως τη σύστασή σου!
Ευχαριστώ!

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσιεύτηκε: 25 Σεπ 2014, 15:46
από bchris
Κι εγω αυτο κανω εδω και 1-2 ωρες που το εμαθα....

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσιεύτηκε: 25 Σεπ 2014, 22:33
από GeorgeVita
Διάβασα στο www.ubuntuforums.org ένα σχετικό θέμα:

http://ubuntuforums.org/showthread.php?t=2245682

Ελεγξα ένα παλαιότερο Ubuntu 10.04 και το βρήκα με "πρόβλημα". Επειδή ήδη κυκλοφόρησε το patch, μετά από απλό update φτιάχτηκε. Το ίδιο φαντάζομαι θα γίνει και με τα επόμενα versions.

Κώδικας: Επιλογή όλων

g@uLL:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
g@uLL:~$ sudo apt-get update && sudo apt-get update

...

g@uLL:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
g@uLL:~$ 
Από την άλλη, στον H/Y εργασίας, χρειάζομαι νεότερα πακέτα και βρήκα την αφορμή για πέρασμα σε 14.04.1

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσιεύτηκε: 26 Σεπ 2014, 10:13
από bchris
Τελος καλο, ολα καλα λοιπον.
:)

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσιεύτηκε: 01 Οκτ 2014, 17:36
από bchris
Κι αλλες τρυπες στο bash...

https://shellshocker.net/