نمایش نتایج: از شماره 1 تا 4 , از مجموع 4

موضوع: مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock

  1. #1
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    Post مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock

    روز گذشته مشکل امنیتی بسیار خطرناک برای پکیج Bash در سرور های لینوکسی گزارش شد که در تاپیک http://www.webhostingtalk.ir/f191/124670/ این موضوع اطلاع رسانی گردیده است.

    ولی متاسفانه حدود ۱۲ ساعت بعد مشکل دیگری از bash code injection گزارش شد که با وجود ارایه patch باز هم آسیب پذیری بر روی Bash وجود داشت.

    لطفا کسانی که دیروز این آسیب پذیری را بروز رسانی کرده اند. دوباره اقدام به بروز رسانی نمایند.



    چگونه از آسیب پذیر بودن سرور خود اطمینان حاصل کنیم ؟
    برخی از همکاران زحمت کشیده اند و وب سایتی برای بررسی این موضوع طراحی نموده اند. که شما می توانید از آدرس زیر آسیب پذیر بودن سرور خود را جویا شوید.
    http://webcare.ir:81/shell/
    'ShellShock' Bash Vulnerability CVE-2014-6271 Test Tool
    و یا
    برای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.
    کد:
    cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
    و یا دستور زیر را اجرا کنید.
    کد:
    env X='() { (a)=>\' sh -c "echo date";
    در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید. و شما در خروجی time و date سرور خودرا مشاهده می کنید.


    bash: x: line 1: syntax error near unexpected token `='
    bash: x: line 1: `'
    bash: error importing function definition for `x'
    Fri Sep 26 1158 GMT 2014
    و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.

    date
    cat: /tmp/echo: No such file or directory

    حال در صورت آسیب پذیر بودن چگونه این مشکل امینی خطرناک را برطرف نماییم.

    شما به جهت برطرف نمودن این مشکل امنیتی کافی است یک تیکت به بخش امنیت ارسال نمایید تا این مشکل امینی خطرناک را برای شما برطرف نمایند. و یا می توانید
    دستور زیر را در سرور خود اجرا نمایید.

    کد:
    yum -y update openssh
    آیا پس از اعمال تغییرات نیاز به راه اندازی دوباره سرور است ؟
    خیر پس از اعمال تغییرات نیاز به reboot سرور نیست.



    اطلاعات تکمیلی :
    مرکز آموزش - مشکل امنیتی بسیارخطرناک در Bash - مشکل امنیتی دوم - ShellShock | SecureHost
    KernelMode.info • View topic - Linux/Bash0day alias Shellshock alias Bashdoor
    https://rhn.redhat.com/errata/RHSA-2014-1306.html
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  2. تعداد تشکر ها ازsecure_host به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو دائم majidisaloo1 آواتار ها
    تاریخ عضویت
    May 2012
    محل سکونت
    اینترنت
    نوشته ها
    1,847
    تشکر تشکر کرده 
    558
    تشکر تشکر شده 
    4,623
    تشکر شده در
    3,198 پست

    پیش فرض پاسخ : مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock

    خیلی جالبه انگار اینبار این مورد مشکل ساز است اما خوب آپدیتی هم برای آپدیت وجود ندارد :دی

    کد PHP:
    root@server2 [~]# cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
    bashxline 1syntax error near unexpected token `='
    bash: x: line 1: 
    `'
    bash: error importing function definition for `x'
    Fri Sep 26 19:02:38 IRST 2014
    root
    @server2 [/tmp]# yum -y update openssh
    Loaded pluginsfastestmirrorrhnpluginsecurity
    Loading mirror speeds from cached hostfile
     
    cloudlinux-x86_64-server-6de-*****.cl-mirror.net
    Setting up Update Process
    No Packages marked 
    for Update
    root
    @server2 [/tmp]# cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
    bashxline 1syntax error near unexpected token `='
    bash: x: line 1: 
    `'
    bash: error importing function definition for `x'
    Fri Sep 26 19:03:36 IRST 2014
    root
    @server2 [/tmp]# env X='() { (a)=>\' sh -c "echo date";
    shXline 1syntax error near unexpected token `='
    sh: X: line 1: 
    `'
    sh: error importing function definition for `X' 
    '

    - - - Updated - - -

    دوستانی که در کلود مشکلشان با دستور بالا رفع نشد از دستور زیر استفاده بکنند رفع میشود :

    yum -y update bash
    شرکت میزبان داده پاسارگاد با نام تجاری آنلاین سرور | شماره ثبت : 5315 | تلفن تماس : 54634 - 021 | onlineserver.ir
    آدرس : تهران -شهریار-خیابان مصطفی خمینی(کرشته) - پلاک 101 - مجتمع اداری نور-طبقه 3 -واحد 12


  5. تعداد تشکر ها از majidisaloo1 به دلیل پست مفید


  6. #3
    عضو انجمن NarvanData آواتار ها
    تاریخ عضویت
    Nov 2012
    محل سکونت
    IR.
    نوشته ها
    148
    تشکر تشکر کرده 
    151
    تشکر تشکر شده 
    426
    تشکر شده در
    331 پست

    پیش فرض پاسخ : مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock

    با این آپدیت حل شد برای من
    yum -y update bash

    Centos 6.5 x86
    و بقیه نسخه ها
    فــروش ســرور مجــازی از ColoCrossing امــریــکا " بدون مشکل کپی رایت"
    کیفیت بهتر = هزینه بیشتر
    : : : . . . V P S i . I R


  7. #4
    عضو جدید
    تاریخ عضویت
    Sep 2014
    نوشته ها
    1
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    0
    تشکر شده در
    0 پست

    پیش فرض پاسخ : مشکل امنیتی بسیارخطرناک دیگری در Bash - تمامی سیستم عامل های لینوکس - ShellShock

    این مشکل امنیتی خیلی از شرکت هایی که کلود لینوکس نصب کردند پس از 1ماه تمدید نکردند و از نسخه بدون پشتیبانی استفاده می کنند رو به دردسر میندازه و بعضی ها مجبور به خرید لایسنس می شند

    البته این هم راه داره بیس yum رو به centos تغییر بدید و بعد bash رو آپدیت کنید :-" و بعد بیس رو مجدد کلود لینوکس کنید مراقب باشید کرنل رو آپدیت نکنید که کلود لینوکس شما صدمه خواهد دید !

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: October 15th, 2014, 02:10
  2. با آسیب‌پذیری Bash یا Shellshock بیشتر آشنا شویم
    توسط Fahomag در انجمن مباحث دیگر
    پاسخ ها: 0
    آخرين نوشته: October 7th, 2014, 11:32
  3. پاسخ ها: 0
    آخرين نوشته: September 27th, 2014, 11:03
  4. مشکل امنیتی بسیارخطرناک در Bash - تمامی سیستم عامل های لینوکس
    توسط secure_host در انجمن مباحث و منابع آموزشي
    پاسخ ها: 15
    آخرين نوشته: September 26th, 2014, 19:21

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •