|
From: | Ernander (Nander) |
Subject: | Re: [shell-script] Falha no Bash, "pior que o heartbleed" |
Date: | Thu, 25 Sep 2014 17:23:16 -0300 |
Apoiado
PS.: Quando digo "fizeram alarde" não me refiro à lista, mas à mídia. ;)Att,
Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)2014-09-25 17:16 GMT-03:00 Fernando Mercês <address@hidden>:Um daemon em C por exemplo não chama o bash por padrão, mas o sh (no caso do Debian é um atalho para o dash, a versão debininiana do ash).Pessoal faz um alarde da porra. Já tem até logotipo. https://pbs.twimg.com/media/ByVh24fCcAAy7mT.png =)O serviço tem que chamar um shell - e tem que ser o bash - pra estar vulnerável.
fernando@i7 ~ $ cat system.c
#include <stdlib.h>
main() { system("echo $0"); }
fernando@i7 ~ $ make system
cc system.c -o system
fernando@i7 ~ $ ./system
sh
fernando@i7 ~ $ strace -fe execve ./system
execve("./system", ["./system"], [/* 70 vars */]) = 0
Process 16401 attached
[pid 16401] execve("/bin/sh", ["sh", "-c", "echo $0"], [/* 70 vars */]) = 0
sh
[pid 16401] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=16401, si_status=0, si_utime=0, si_stime=0} ---
+++ exited with 0 +++
para o dash, a versão debininiana do ash).
fernando@i7 ~ $ file /bin/sh
/bin/sh: symbolic link to `dash'
fernando@i7 ~ $ file /bin/dash
/bin/dash: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0f7ff287cf26eba9a6643b1226089eea57cb7e44, strippedJá nos embarcados, como também fizeram um alarde da porra, raramente é bash, pois este é muito grande. Normalmente o pessoal usa aqueles busybox-like. Não quero fazer pouco caso da falha pois é séria, mas parece que estão medindo seu impacto pelo número de máquinas Linux que possuem o bash instalado, o que não faz sentido.
Abraço.Att,
Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)2014-09-25 15:25 GMT-03:00 Gilberto Nunes address@hidden [shell-script] <address@hidden>:É aquela história... Enquanto uns choram, outros vendem lenços.... hehehehe...Em 25 de setembro de 2014 15:23, MrBiTs address@hidden [shell-script] <address@hidden> escreveu:-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
> Perfeito! Eu só queria entender o aue, por que geralmente a mídia dita "especializada" faz aquele estardalhaço todo e as vezes
> o negócio nem é aquilo tudo... Enfim, acho que vou beber a cerva... hahaha... ou melhor o suco, visto que parei de beber.
Pô!!!! Suco de cevada. Eu também não estou bebendo mais... nem menos...
Como o Ernander falou, as duas últimas "grandes vulnerabilidades" viraram grandes eventos de mídia e comoção mundial. Quando o
pessoal solta uma "vulnerabilidade" faz parecer como se o mundo estivesse vulnerável, e não é bem assim. Tomando o exemplo do
heartbleed, a janela era tão pequena que só um sistema muito mais velho e com vários vazamentos de memória (e o FreeBSD tinha
várias hein) realmente cuspia uma informação interessante. Mesma coisa agora do shellshock.
Enfim, eu quero a minha parte em grana. Faturei o meu no heartbleed e já estou trabalhando com algumas maquinetas pra atualizar o
bash :)
- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBCAAGBQJUJF2wAAoJEG7IGPwrPKWrjtAIALeIuFQxXbf53dPXapjYJBAq
0VhB6sYletR089X0JC1P4Dn8WTLSOMJM9EuB7cMSBwBU48TV5msXQCSnzPcV+A7T
brIybb4T5ohhcgSrpyRZgSpo+TWZGb+JkkGoPNdHMx80fPO0H16AxPK70fSrf0ni
zh7Wqp8DgIJYpqyudUaQ9thKG7IWY75JP/D3x0BO8oCR/YFEhaNa6cs6Ploo82jO
gIxpj9y+oOarK0F6i+JteYq3KzTVnCLyeqB21HajpGl2EGz5lxhetnKLtaFytyAs
mZHLcSvpZXpvOJYTg3HIxrO1nji0kzLoXhbftupJsU8+osSOADK8j5JbJawBx8c=
=Yf7S
-----END PGP SIGNATURE-----
--ObrigadoCordialmenteGilberto FerreiraKonnecta TI Tecnologia - Sistemas de Virtualização, Soluções de Armazenamento de Dados, Criação de SAN/NAS, Zimbra Mail Server, Implantação de Linux e Windows server.Fundação SoftvilleRua Otto Boehm, 48
[Prev in Thread] Current Thread [Next in Thread]
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", (continued)
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Gilberto Nunes, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Gilberto Nunes, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", MrBiTs, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Ernander (Nander), 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Gilberto Nunes, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Ernander (Nander), 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", MrBiTs, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Gilberto Nunes, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Fernando Mercês, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Fernando Mercês, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Ernander (Nander) <=
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Armando Barsotini Neto, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", MrBiTs, 2014/09/25
- Re: [shell-script] Falha no Bash, "pior que o heartbleed", Fernando Mercês, 2014/09/26
Re: Falha no Bash, "pior que o heartbleed", itamarnet, 2014/09/25
- Re: [shell-script] Re: Falha no Bash, "pior que o heartbleed", Tiago Peczenyj, 2014/09/25
- Re: [shell-script] Re: Falha no Bash, "pior que o heartbleed", Alexandre Mulatinho, 2014/09/25
- Re: [shell-script] Re: Falha no Bash, "pior que o heartbleed", Alfredo Casanova, 2014/09/25
- Prev by Date: Re: [shell-script] Falha no Bash, "pior que o heartbleed"
- Next by Date: Re: [shell-script] Job
- Previous by thread: Re: [shell-script] Falha no Bash, "pior que o heartbleed"
- Next by thread: Re: [shell-script] Falha no Bash, "pior que o heartbleed"
- Index(es):