مشکل امنیتی بسیارخطرناک در Bash - تمامی سیستم عامل های لینوکس

**nginxweb** · September 26th, 2014, 17:48

نوشته اصلی توسط rezaonline.net

روی اوبونتو تست کردم متاسفانه سرور بنده هم مشکل داره

کد:

root@ubuntu:~# env x='() { :;}; echo vulnerable#SecureHost.ir'  bash -c "echo this is a test"
vulnerable#SecureHost.ir
this is a test
root@ubuntu:~#

چطوری روی اوبونتو پچ کنیم این باگ رو ؟
دستورهای apt-get update
apt-get install bash
مشکل رو حل نکرد متاسفانه

- - - Updated - - -

روی اوبونتو تست کردم متاسفانه سرور بنده هم مشکل داره

کد:

root@ubuntu:~# env x='() { :;}; echo vulnerable#SecureHost.ir'  bash -c "echo this is a test"
vulnerable#SecureHost.ir
this is a test
root@ubuntu:~#

چطوری روی اوبونتو پچ کنیم این باگ رو ؟
دستورهای apt-get update
apt-get install bash
مشکل رو حل نکرد متاسفانه

درود
در ایونتو میتوانید پکیج را مستقیم دانلود و نصب نمایید

از لینک زیر دانلود بفرمایید

Ubuntu – Details of package bash in precise

- - - Updated - - -

توضیحات کاملتر در مورد این آسیب پذیری:

گفته محققان امنیت این آسیب‌پذیری ، خطرناک‌تر از Heartbleed بوده و می بایست هرچه سریع تر برای وصله آن اقدام شود. به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , متخصص امنیت استفان چازیلاس،آسیب پذیری حادی در تفسیر کننده خط فرمان Bash یا Bourne-Again shell لینوکس و یونیکس کشف کرده که شامل تمام نسخه های قبل از نسخه ۴٫۳ میشود.
وی میگوید که این آسیب پذیری میتواند بزرگترین خطر بعد از آسیب‌پذیری Heartbleed که در ماه اوریل در اس اس ال یافت شد باشد.
این آسیب‌پذیری با شناسه‌ی CVE-2014-6271 معرفی شده است و در تمام توزیع‌های لینوکس از جمله توزیع دبیان وجود دارد و به‌گفته‌ی کارشناسان امنیتی این آسیب‌پذیری به‌اندازه‌ی آسیب‌پذیری Heartbleed مهم و پرخطر است و می‌تواند تاثیر بسیار شگفتی در دنیای اینترنت داشته باشد.
bash مخفف عبارت Bourne again shell ابزاری شبیه به شِل می باشد . Bash بعنوان Shell پیشفرض در سیستم عامل های یونیکس که شامل توزیع های مک و لینوکس نیز میشود استفاده میگردد. در نتیجه این آسیب‌پذیری میتواند پی سی و مک و سرور و روترهای بسیاری را به مخاطره بیاندازد و در صورت بهره برداری از ان میتوان کنترل کامل تمام این دستگاه ها را به دست گرفته و به تمام اطلاعات محرمانه دست یافته و تغییراتی در سیستم های عامل داد !
Stephane Chazelas می افزاید که وب سرورها بخصوص اپاچی میتوانند توسط اسکریپت CGI (Common-Gateway Interface) یا در خواست های HTTP که از Bash استفاده میکنند الوده گردند. همچنین این آسیب‌پذیری در دستگاه هائی که از Bash استفاده میکنند شامل OpenSSH و DHCP نیز میشود.

این آسیب‌پذیری که عملا از ۲۲ سال پیش در Bash موجود است در قسمت متغیر های فضای Bash میباشد و با متغیرهای بخصوص که یک هکری ایجاد می کند میتواند برای اجرای از راه دور از فرمان شل استفاده گردد.

آسیب‌پذیری موجود در بَش به این مسئله مربوط است که متغیر‌های محیطی می‌توانند با مقادیر اولیه‌ی مخربی قبل از صدا زدن نرم‌افزار بَش ایجاد شوند. این متغیر‌ها می‌توانند به جای مقادیر مجاز شامل کد باشند که به محض اجرای بَش این کد نیز اجرا می‌شود.
نام متغیر محیطی که حاوی کد است مهم نیست و تنها محتوا و یا مقدار این متغیر است که می‌تواند مخرب باشد و به همین دلیل این آسیب‌پذیری می‌تواند در بسیاری از نرم‌افزار‌ها تاثیرگذار باشد.
Dan Guido, مدیر عامل دفتر امنیتی Trail of Bits میگوید : “Heartbleed به هکر امکان جاسوسی کامپیوتر را میدهد اما هکر نمیتواند کنترل انرا داشته باشد. روش بهره برداری از این آسیب‌پذیری نیز بسیار ساده تر است. با یک کپی/پیست ساده یک خط کد میتوان نتایج عجیبی به دست اورد.”
برای هک دستگاهی از راه دور, هکر باید بتواند داده هائی را در درخواست برنامه هائی که از فرمان شل بش استفاده میکنند تزریق کند. برای یک سرور در صورتیکه این برنامه ها نیاز به اسکریپت هائی که با اجازه روت اجرا میگردند داشته باشند نتایج میتوانند اسفناک باشند. Dan Guido میگوید : “اگر اینطور باشد, حمله کننده میتواند سرور شما را به قتل برساند!”
مانند همه‌ی زبان‌های برنامه‌نویسی، بَش نیز دارای توابع است، اگرچه در بسیاری از مواقع کارایی این توابع به اندازه‌ی زبان‌های برنامه‌نویسی سطح بالا نیست، ولی به‌هرحال این احتمال وجود دارد که یک تابع به عنوان مقدار متغیر محیطی درج شود.
تعریف یک تابع به عنوان متغیر محیطی زمانی امکان‌پذیر است که کد اضافی در انتهای تعریف تابع افزوده شود، مانند مثال زیر:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test برای رفع چنین آسیب‌پذیری لازم است توسعه‌دهندگان در نرم‌افزار‌های خود این تضمین را ایجاد کنند که امکان افزودن کد اضافی در انتهای تابع وجود ندارد، بنابراین اگر کد مخرب بالا در یک بَش وصله‌شده اجرا شود، خروجی مانند مثال زیر خواهد بود:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test برای اینکه بدانید ایا سیستم شما اسیب پذیر است, میتوانید فرمانهای زیر را در شل اجرا کنید. اگر کلمه “busted” نمایش داده شود, یعنی که سیستم شما اسیب پذیر است.
env X="() { :;} ; echo busted" /bin/sh -c "echo completed" env X="() { :;} ; echo busted" `which bash` -c "echo completed" اصلاحیه هائی برای این اسیب پذیری و همه نسخه های Bash اسیب پذیر منتشر شده است. توصیه میشود که انها روی تمام سیستمهای داری بش نصب گردند.
لازم به ذکر است که این آسیب‌پذیری در سامانه‌عامل‌های لینوکسی از جمله توزیع‌‌های RedHat، دبیان، CentOS و اوبونتو وجود دارد و این توسعه‌دهندگان در حال ارائه‌ی وصله می‌باشند . در حال حاضر فقط RedHat و دبیان وصله هایی را برای سیستم عامل خود ارائه کرده اند. اما اپل هنوز اقدامی نکرده است.

موضوع: مشکل امنیتی بسیارخطرناک در Bash - تمامی سیستم عامل های لینوکس

ابزارهای موضوع

نحوه نمایش موضوع

Threaded View

پاسخ : مشکل امنیتی بسیارخطرناک در Bash - تمامی سیستم عامل های لینوکس

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

حفره های امنیتی و آسیب پذیری های جانبی

یک حفره امنیتی خطرناک موسوم به Bash کاربران لینوکس و مک را شدیدا تهدید میکند

با آسیب‌پذیری Bash یا Shellshock بیشتر آشنا شویم

مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش