روز گذشته مشکل امنیتی بسیار خطرناک برای پکیج Bash در سرور های لینوکسی گزارش شد که در تاپیک http://www.webhostingtalk.ir/f191/124670/ این موضوع اطلاع رسانی گردیده است.

ولی متاسفانه حدود ۱۲ ساعت بعد مشکل دیگری از bash code injection گزارش شد که با وجود ارایه patch باز هم آسیب پذیری بر روی Bash وجود داشت.

لطفا کسانی که دیروز این آسیب پذیری را بروز رسانی کرده اند. دوباره اقدام به بروز رسانی نمایند.



چگونه از آسیب پذیر بودن سرور خود اطمینان حاصل کنیم ؟
برخی از همکاران زحمت کشیده اند و وب سایتی برای بررسی این موضوع طراحی نموده اند. که شما می توانید از آدرس زیر آسیب پذیر بودن سرور خود را جویا شوید.
http://webcare.ir:81/shell/
'ShellShock' Bash Vulnerability CVE-2014-6271 Test Tool (http://shellshock.brandonpotter.com/)
و یا
برای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.

cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
و یا دستور زیر را اجرا کنید.

env X='() { (a)=>\' sh -c "echo date";
در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید. و شما در خروجی time و date سرور خودرا مشاهده می کنید.


bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 11:49:58 GMT 2014
و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.

date
cat: /tmp/echo: No such file or directory

حال در صورت آسیب پذیر بودن چگونه این مشکل امینی خطرناک را برطرف نماییم.

شما به جهت برطرف نمودن این مشکل امنیتی کافی است یک تیکت به بخش امنیت ارسال نمایید تا این مشکل امینی خطرناک را برای شما برطرف نمایند. و یا می توانید
دستور زیر را در سرور خود اجرا نمایید.


yum -y update openssh

آیا پس از اعمال تغییرات نیاز به راه اندازی دوباره سرور است ؟
خیر پس از اعمال تغییرات نیاز به reboot سرور نیست.



اطلاعات تکمیلی :
مرکز آموزش - مشکل امنیتی بسیارخطرناک در Bash - مشکل امنیتی دوم - ShellShock | SecureHost (http://buy.securehost.ir/knowledgebase.php?action=displayarticle&id=729)
KernelMode.info • View topic - Linux/Bash0day alias Shellshock alias Bashdoor (http://www.kernelmode.info/forum/viewtopic.php?f=16&t=3505#p23987)
https://rhn.redhat.com/errata/RHSA-2014-1306.html

خیلی جالبه انگار اینبار این مورد مشکل ساز است اما خوب آپدیتی هم برای آپدیت وجود ندارد :دی


root@server2 [~]# cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 19:02:38 IRST 2014
root@server2 [/tmp]# yum -y update openssh
Loaded plugins: fastestmirror, rhnplugin, security
Loading mirror speeds from cached hostfile
* cloudlinux-x86_64-server-6: de-*****.cl-mirror.net
Setting up Update Process
No Packages marked for Update
root@server2 [/tmp]# cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 19:03:36 IRST 2014
root@server2 [/tmp]# env X='() { (a)=>\' sh -c "echo date";
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: `'
sh: error importing function definition for `X'
'

- - - Updated - - -

دوستانی که در کلود مشکلشان با دستور بالا رفع نشد از دستور زیر استفاده بکنند رفع میشود :

yum -y update bash

با این آپدیت حل شد برای من
yum -y update bash

Centos 6.5 x86
و بقیه نسخه ها

این مشکل امنیتی خیلی از شرکت هایی که کلود لینوکس نصب کردند پس از 1ماه تمدید نکردند و از نسخه بدون پشتیبانی استفاده می کنند رو به دردسر میندازه و بعضی ها مجبور به خرید لایسنس می شند

البته این هم راه داره بیس yum رو به centos تغییر بدید و بعد bash رو آپدیت کنید :-" و بعد بیس رو مجدد کلود لینوکس کنید مراقب باشید کرنل رو آپدیت نکنید که کلود لینوکس شما صدمه خواهد دید !