shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Falha no Bash, "pior que o heartbleed"

From: Fernando Mercês
Subject: Re: [shell-script] Falha no Bash, "pior que o heartbleed"
Date: Thu, 25 Sep 2014 17:17:35 -0300
PS.: Quando digo "fizeram alarde" não me refiro à lista, mas à mídia. ;)


Att,

Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)

2014-09-25 17:16 GMT-03:00 Fernando Mercês <address@hidden>:
Pessoal faz um alarde da porra. Já tem até logotipo. https://pbs.twimg.com/media/ByVh24fCcAAy7mT.png =)
O serviço tem que chamar um shell - e tem que ser o bash - pra estar vulnerável.
Um daemon em C por exemplo não chama o bash por padrão, mas o sh (no caso do Debian é um atalho para o dash, a versão debininiana do ash).

fernando@i7 ~ $ cat system.c
#include <stdlib.h>
main() { system("echo $0"); }

fernando@i7 ~ $ make system
cc     system.c   -o system

fernando@i7 ~ $ ./system
sh

fernando@i7 ~ $ strace -fe execve ./system
execve("./system", ["./system"], [/* 70 vars */]) = 0
Process 16401 attached
[pid 16401] execve("/bin/sh", ["sh", "-c", "echo $0"], [/* 70 vars */]) = 0
sh
[pid 16401] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=16401, si_status=0, si_utime=0, si_stime=0} ---
+++ exited with 0 +++
para o dash, a versão debininiana do ash).

fernando@i7 ~ $ file /bin/sh
/bin/sh: symbolic link to `dash'

fernando@i7 ~ $ file /bin/dash
/bin/dash: ELF 64-bit LSB  shared object, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0f7ff287cf26eba9a6643b1226089eea57cb7e44, stripped

Já nos embarcados, como também fizeram um alarde da porra, raramente é bash, pois este é muito grande. Normalmente o pessoal usa aqueles busybox-like. Não quero fazer pouco caso da falha pois é séria, mas parece que estão medindo seu impacto pelo número de máquinas Linux que possuem o bash instalado, o que não faz sentido.

Abraço.



Att,

Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)

2014-09-25 15:25 GMT-03:00 Gilberto Nunes address@hidden [shell-script] <address@hidden>:

 

É aquela história... Enquanto uns choram, outros vendem  lenços.... hehehehe...

Em 25 de setembro de 2014 15:23, MrBiTs address@hidden [shell-script] <address@hidden> escreveu:

 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

 > Perfeito! Eu só queria entender o aue, por que geralmente a mídia dita "especializada" faz aquele estardalhaço todo e as vezes
> o negócio nem é aquilo tudo... Enfim, acho que vou beber a cerva... hahaha... ou melhor o suco, visto que parei de beber.

 Pô!!!! Suco de cevada. Eu também não estou bebendo mais... nem menos...

Como o Ernander falou, as duas últimas "grandes vulnerabilidades" viraram grandes eventos de mídia e comoção mundial. Quando o
pessoal solta uma "vulnerabilidade" faz parecer como se o mundo estivesse vulnerável, e não é bem assim. Tomando o exemplo do
heartbleed, a janela era tão pequena que só um sistema muito mais velho e com vários vazamentos de memória (e o FreeBSD tinha
várias hein) realmente cuspia uma informação interessante. Mesma coisa agora do shellshock.

Enfim, eu quero a minha parte em grana. Faturei o meu no heartbleed e já estou trabalhando com algumas maquinetas pra atualizar o
bash :)

- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

 iQEcBAEBCAAGBQJUJF2wAAoJEG7IGPwrPKWrjtAIALeIuFQxXbf53dPXapjYJBAq
0VhB6sYletR089X0JC1P4Dn8WTLSOMJM9EuB7cMSBwBU48TV5msXQCSnzPcV+A7T
brIybb4T5ohhcgSrpyRZgSpo+TWZGb+JkkGoPNdHMx80fPO0H16AxPK70fSrf0ni
zh7Wqp8DgIJYpqyudUaQ9thKG7IWY75JP/D3x0BO8oCR/YFEhaNa6cs6Ploo82jO
gIxpj9y+oOarK0F6i+JteYq3KzTVnCLyeqB21HajpGl2EGz5lxhetnKLtaFytyAs
mZHLcSvpZXpvOJYTg3HIxrO1nji0kzLoXhbftupJsU8+osSOADK8j5JbJawBx8c=
=Yf7S
-----END PGP SIGNATURE-----




--
Obrigado

Cordialmente

Gilberto Ferreira


Konnecta TI Tecnologia - Sistemas de Virtualização, Soluções de Armazenamento de Dados, Criação de SAN/NAS, Zimbra Mail Server, Implantação de Linux e Windows server.

Fundação Softville
Rua Otto Boehm, 48

(47) 9676-7530



reply via email to
[Prev in Thread] Current Thread [Next in Thread]