shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Falha no Bash, "pior que o heartbleed"

From: Alexandre Mulatinho
Subject: Re: [shell-script] Falha no Bash, "pior que o heartbleed"
Date: Thu, 25 Sep 2014 11:05:19 -0300
Bom,

Depois do acesso do MrBits podemos voltar a discutir o problema :P Hehehehe. A questão como ele falou é que existem pessoas que ainda rodam CGI chamando bash shell em pleno 2014 e são muitas, você poderia injetar coisas nas variáveis como por exemplo um simples 'cat /etc/passwd' afim de se saber os logins dos usuários na máquina remota, talvez para o MrBits isso pareça pouco mas não é.

Também tem a questão de que o SSH aceita variáveis de ambientes quando loga remotamente, você também poderia injetar coisas aí, o httpd geralmente em quase todas as distribuições roda usando em cima do BASH e é possível colocar coisas em variáveis como User-Agent para rodar remotamente.

Não bastasse isso aqui também tá rolando um segfault bonito, o que dá espaço pra criar um exploit buffer overflow e talvez até conseguir acesso remoto a máquina usando apenas "a besteira de um login" trazido olhando o passwd. Em pleno século XVI ainda tem gente que usa muita senha fraca.

[24714.329514] bash[26859]: segfault at 0 ip 00000000004464d0 sp 00007fff68ddea80 error 4 in bash[400000+f0000]
[25171.499120] bash[27939]: segfault at 0 ip 00000000004464d0 sp 00007fffc9586eb0 error 4 in bash[400000+f0000]
[25173.635478] bash[27948]: segfault at 0 ip 00000000004464d0 sp 00007fff1ab7ffe0 error 4 in bash[400000+f0000]
[25180.101048] bash[27962]: segfault at 0 ip 00000000004464d0 sp 00007fff570501f0 error 4 in bash[400000+f0000]
[25217.061149] bash[28051]: segfault at 0 ip 00000000004464d0 sp 00007fffb6f237b0 error 4 in bash[400000+f0000]

Vamos esperar para vêr. O certo é que não acontece com o ZSH, KSH, etc.

Só um exemplo:
https://twitter.com/JZdziarski/status/515137615126081536/photo/1


Em 25 de setembro de 2014 00:18, MrBiTs address@hidden [shell-script] <address@hidden> escreveu:
 

> Maior sujeira.
>
> Aqui funcionou, assim como em alguns servidores meus.
>
> Atualizar o BASH urgentemente! Que cagada! Tão dizendo que podem afetar um monte de serviços que rodam por cima do bash, o httpd já
> tá com uns esquemas! De inserir funções nas variáveis de ambiente.
>
> Vai ser um fuzuê dukarai!

 UUUUUU! QUE MEDA!

Funciona desde que o mundo é mundo, e não só com bash, mas com zsh também e até aí ninguém nunca tocou num servidor meu. A meu ver,
quem faz chamadas usando funções como system() ou roda CGI em 2014 MERECE ter os servidores destruídos. Se deixa dúzias de pessoas
fazerem login nos servidores, também merece. Agora, qual fuzuê? Quais "esquemas" ? A "vulnerabilidade" nada mais é do que a
extrapolação de uso de um recurso do shell, e não um "esquema do httpd".

Tenho certeza que a NSA vai explorar isso nos celulares da gente, vocês vão ver :P

--
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc

[As partes desta mensagem que não continham texto foram removidas]




--
Alexandre Mulatinho
Weblog: http://alex.mulatinho.net
LinkedIn: http://br.linkedin.com/in/mulatinho
reply via email to
[Prev in Thread] Current Thread [Next in Thread]