*** CVE-2014-6271 bash vulnerability ***

Προβληματισμός, προτάσεις και λύσεις για "αναβάθμιση" του Η/Υ σε εργαλείο παραγωγικότητας!
Λειτουργικά συστήματα, Backup/Recovery, χρήση του hardware I/O.
Απάντηση
bchris
Δημοσιεύσεις: 16
Εγγραφή: 12 Ιαν 2014, 15:49
Ονομα: Chris

*** CVE-2014-6271 bash vulnerability ***

Δημοσίευση από bchris »

CVE-2014-6271 => http://web.nvd.nist.gov/view/vuln/detai ... -2014-6271


ΟΛΕΣ οι τρεχουσες εκδοσεις του bash ειναι vulnerable. UPDATE now.
Άβαταρ μέλους
GeorgeVita
Διαχειριστής
Δημοσιεύσεις: 624
Εγγραφή: 04 Σεπ 2013, 21:51
Ονομα: Γιώργος
Επικοινωνία:

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσίευση από GeorgeVita »

Πως ελέγχουμε το verion του bash: Ανοίγουμε παράθυρο τερματικού (CTRL-ALT-T) και εκτελούμε την εντολή bash --bersion
g@pp:~$ bash --version
GNU bash, version 4.2.25(1)-release (i686-pc-linux-gnu)
bchris έγραψε:... UPDATE now.
... κάνω καταγραφή χρησιμοποιούμενων εφαρμογών και ακολουθώ αμέσως τη σύστασή σου!
Ευχαριστώ!
bchris
Δημοσιεύσεις: 16
Εγγραφή: 12 Ιαν 2014, 15:49
Ονομα: Chris

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσίευση από bchris »

Κι εγω αυτο κανω εδω και 1-2 ωρες που το εμαθα....
Άβαταρ μέλους
GeorgeVita
Διαχειριστής
Δημοσιεύσεις: 624
Εγγραφή: 04 Σεπ 2013, 21:51
Ονομα: Γιώργος
Επικοινωνία:

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσίευση από GeorgeVita »

Διάβασα στο www.ubuntuforums.org ένα σχετικό θέμα:

http://ubuntuforums.org/showthread.php?t=2245682

Ελεγξα ένα παλαιότερο Ubuntu 10.04 και το βρήκα με "πρόβλημα". Επειδή ήδη κυκλοφόρησε το patch, μετά από απλό update φτιάχτηκε. Το ίδιο φαντάζομαι θα γίνει και με τα επόμενα versions.

Κώδικας: Επιλογή όλων

g@uLL:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
g@uLL:~$ sudo apt-get update && sudo apt-get update

...

g@uLL:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
g@uLL:~$ 
Από την άλλη, στον H/Y εργασίας, χρειάζομαι νεότερα πακέτα και βρήκα την αφορμή για πέρασμα σε 14.04.1
bchris
Δημοσιεύσεις: 16
Εγγραφή: 12 Ιαν 2014, 15:49
Ονομα: Chris

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσίευση από bchris »

Τελος καλο, ολα καλα λοιπον.
:)
bchris
Δημοσιεύσεις: 16
Εγγραφή: 12 Ιαν 2014, 15:49
Ονομα: Chris

Re: *** CVE-2014-6271 bash vulnerability ***

Δημοσίευση από bchris »

Κι αλλες τρυπες στο bash...

https://shellshocker.net/
Απάντηση

Επιστροφή στο “Ο Η/Υ ως εργαλείο παραγωγικότητας!”