In cursul zilei de ieri au aparut pe internet o multitudine de avertismente in legatura cu o vulnerabilitate existenta in OS X si Linux, ea permitand hackerilor sa obtina acces remote la calculatoarele victimelor fara ca acestea sa stie. Vulnerabilitate exista in Bash, un sistem UNIX prin care pot fi rulate comenzi pentru OS X direct din aplicatia Terminal, sistemul de operare OS X al celor de la Apple fiind deasemenea afectat intr-o anumita masura.
The vast majority of OS X users are not at risk to recently reported bash vulnerabilities.Bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems. With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services. We are working to quickly provide a software update for our advanced UNIX users.
Intrebata ce pasi va lua pentru a rezolva problema, compania Apple a anuntat ca majoritatea utilizatorilor platformei OS X nu sunt afectati de aceasta vulnerabilitate si ca in perioada urmatoare va lansa un update pentru cei care sunt. Nimeni nu stie deocamdata cand va lansa Apple acest update, insa vulnerabilitatea a fost descrisa ca fiind mai periculoasa decat cea denumita Heartbleed si descoperita cu multe luni in urma.
Pentru a rezolva problema cu din versiunea curenta de bash urmati urmatorii pasi:
In primul rand verificati versiunea instalata pe Mac-ul vostru:
$ env x='() { :;}; echo vulnerabil’ bash -c ‘echo buna’
Ar trebui sa aveti un output de genul:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
buna
Daca output-ul contine „vulnerabil” atunci trebuie sa faceti update.
Pentru versiunea 3.2.52(1) ($bash –version) exista o variatie a acestui bug si pentru a testa rulati urmatoarele comenzi:
$ rm -f echo
$ env X='() { (a)=>\’ sh -c „echo date”; cat echo
Daca output-ul arata ceva de genul:
sh: X: line 1: syntax error near unexpected token `=’
sh: X: line 1: `’
sh: error importing function definition for `X’
Thu 26 Sep 2014 10:50:18 BST
atunci versiunea voastra de bash este vulnerabila.
Pentru a updata versiunea de bash la ultima versiune in care acest bug nu exista rulati fiecare comanda de mai jos pe rand (trebuie sa aveti Xcode instalat):
$ mkdir bash-fix
$ cd bash-fix
$ curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf –
$ cd bash-92/bash-3.2
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
$ # Not-yet-released-patch – replace seclists line with:
$ # curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-053 | patch -p0
$ curl http://alblue.bandlem.com/bash32-053.patch | patch -p0
$ cd ..
$ xcodebuild
$ sudo cp /bin/bash /bin/bash.old
$ sudo cp /bin/sh /bin/sh.old
$ build/Release/bash –version # GNU bash, version 3.2.53(1)-release
$ build/Release/sh –version # GNU bash, version 3.2.53(1)-release
$ sudo cp build/Release/bash /bin
$ sudo cp build/Release/sh /bin
La final rulati comanda:
$ bash –version
Si ar trebui sa aveti urmatorul output:
GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin13)
Pentru securitate sporita ar trebui sa preveniti sistemul sa mai foloseasca vechea versiune de bash ruland urmatoarea comanda:
$ sudo chmod a-x /bin/bash.old /bin/sh.old
Am uitat sa precizez: deschideti terminalul din OSX pentru a rula acele comenzi.
GNU bash, version 4.3.24(1)-release, Arch Linux, sunt ok.
Cred că în mare parte cei cu serverile/hostingul ar trebui să se simtă amenințați, pînă a putea executa o comanda în consolă pe un computer personal este treabă…