úterý 30. září 2014

Rychlá kontrola chyby v bashi, tzv. Shellshock

Velký ohlas vzbudila objevená chyba v široce používaném bash shellu, která umožňuje vzdáleně spouštět příkazy na zranitelném systému. Více zde nebo zde. Oprava je pochopitelně již na světě, nicméně pár dní trvalo, než se podařilo skutečně "díru" záplatovat.

Takže rychlí test, zda je váš systém zranitelný se dá provést v konzoli např. takto:
env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() 
{ :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
 (vše na jeden řádek)

Pokud je výsledkem
Bash is vulnerable!
Bash Test
 je potřeba systém co nejdříve aktualizovat (stáhnout poslední verzi bashe), např. takto:
apt-get update && sudo apt-get install --only-upgrade bash
 Naopak, pokud z konzole vypadne
Bash Test
máte poslední verzi, která je už opravená.

Ještě je možné se podívat do logů, zda se vás už někdo nepokusil napadnout. Stačí si projít např. log webového serveru Apache2.
grep '() {' /var/log/apache2/*
Ve výsledcích se zřejmě objeví několik záznamů, ze kterých lze vyčíst, co konkrétně dotyčný zkoušel na vašem serveru spustit. Některé "útoky" jsou neškodné (např. automatizovaný ping) ale najdou se i ty, které se snaží rovnou pustiti připravený kód. Samozřejmě vždy záleží na okolnostech, tedy útok může nebo nemusí být úspěšný podle toho co konkrétního je nebo není na serveru nainstalováno nebo povoleno. Viz odkazy na root.cz výše.

Zdroj: [1], [2]

Žádné komentáře:

Okomentovat