Video: ZSH - A Better Shell than Bash? (Septembra 2024)
Chyba objavená v Bash, široko používanom interpretovi príkazov, predstavuje pre systémy Unix a Linux kritické bezpečnostné riziko, uviedli odborníci na bezpečnosť. A aby ste neboli v pokušení tento problém odmietnuť ako problém so serverom, nezabudnite, že systém Mac OS X používa program Bash. Mnoho odborníkov varuje, že to môže byť horšie ako Heartbleed.
Táto chyba je prítomná vo väčšine verzií systému Bash, od verzie 1.13 do 4.3, podľa Stephane Chazelas, správcu siete Unix a Linux a správcu telekomunikácií v Akamai, ktorý chybu prvýkrát odhalil. Tím počítačovej núdzovej reakcie (CERT) na ministerstve vnútornej bezpečnosti varoval vo varovaní, že v prípade zneužitia by zraniteľnosť mohla umožniť vzdialenému hackerovi vykonať škodlivý kód v postihnutom systéme. Databáza zraniteľnosti NIST hodnotila chybu 10 z 10 z hľadiska závažnosti.
„Táto zraniteľnosť je potenciálne veľmi veľká, “ povedal Tod Beardsley, technický riaditeľ spoločnosti Rapid7.
Táto zraniteľnosť súvisí s tým, ako Bash spracováva premenné prostredia. Pri priradení funkcie premennej sa vykoná aj akýkoľvek ďalší kód v definícii. Útočník musí v tejto definícii nejako pripojiť veľa príkazov - klasický útok na vstrekovanie kódu - a budú môcť vzdialene uniesť postihnutý počítač. Chazelas a ďalší vedci, ktorí sa pozerali na chybu, potvrdili, že je ľahko využiteľné, ak je kód vložený do premenných prostredia, ako je funkcia ForceCommand v OpenSSH sshd, mod_cgi a mod_cgid moduly v HTTP serveri Apache alebo skripty, ktoré nastavujú prostredie pre klientov DHCP.
„Veľa programov v systéme Linux a ďalších systémoch UNIX používa systém Bash na nastavenie premenných prostredia, ktoré sa potom používajú pri vykonávaní iných programov, “ napísal v blogovom príspevku Jim Reavis, vedúci programu Cloud Security Alliance.
Nevyhnutné porovnanie srdcového rytmu
Zvážte dve veci týkajúce sa tejto zraniteľnosti: Servery Linux / Unix sa široko používajú v dátových centrách po celom svete, ako aj v mnohých zariadeniach; zraniteľnosť existuje už roky. Pretože Bash je tak rozšírený, v porovnaní s Heartbleed je nevyhnutná zraniteľnosť v OpenSSH, ktorá bola objavená už v apríli. Robert Graham z Errata Security už označil chybu ShellShock.
Ale je to Heartbleed 2? Je to trochu ťažké povedať. Je to určite vážny problém, pretože poskytuje útočníkom prístup k príkazovému shellu, čo je zlatá vstupenka, aby mohli na tom stroji robiť, čo chcú.
Zamyslime sa nad veľkosťou. Webové servery Apache poháňajú obrovskú väčšinu webových stránok na svete. Ako sme sa dozvedeli počas Heartbleed, existuje veľa počítačov iných ako Linux / Unix, ktoré používajú OpenSSH a Telnet. A DHCP je nápomocný pri uľahčovaní prístupu k sieťam a mimo nich. To znamená, že okrem počítačov a serverov je možné, že k únosom budú vystavené aj iné vstavané systémy, napríklad smerovače. Graham spoločnosti Errata Security's Graham - ktorý doteraz vykonal niektoré z najdôkladnejších analýz chyby - vykonal niekoľko skenov a ľahko našiel niekoľko tisíc zraniteľných serverov, ale v tomto okamihu je trochu ťažké odhadnúť rozsah problému.
Avšak chyba Heartbleed bola prítomná len po nainštalovaní zraniteľnej verzie OpenSSL. Táto chyba nie je taká priama.
„Nie je to také jednoduché, ako bežať Bash, “ povedal Beardsley. Aby bol počítač náchylný na útok, musí existovať aplikácia (ako Apache), ktorá vstupuje od používateľa (ako hlavička User-Agent) a vkladá ju do premennej prostredia (čo robia skripty CGI). Moderné webové rámce vo všeobecnosti nebudú ovplyvnené, uviedol.
To je dôvod, prečo Graham povedal, zatiaľ čo ShellShock je rovnako závažný ako Heartbleed, „nie je potrebné čo najskôr ponáhľať a opraviť túto chybu. Vaše primárne servery pravdepodobne nie sú voči tejto chybe zraniteľné.“
Ale predtým, ako sa budeme strachovať o smerovačoch a vstavaných zariadeniach (a o internete vecí), nezabudnite, že nie všetky systémy používajú systém Bash. Ubuntu a ďalšie systémy odvodené od Debianu môžu používať odlišný príkazový tlmočník s názvom Dash. Vstavané zariadenia často používajú zariadenie s názvom BusyBox, ktoré nie je zraniteľné, uviedol na Twitteri Roel Schouwenberg, vedecký pracovník spoločnosti Kaspersky Lab.
Zraniteľné alebo nie?
Ak ste zraniteľní, môžete skontrolovať spustením nasledujúcich príkazov (kód poskytnutý CSA). Otvorte okno terminálu a do príkazového riadka $ zadajte nasledujúci príkaz:
env x = '() {:;}; "bash -c" echo zraniteľné "echo toto je test"
Ak ste zraniteľní, vytlačí sa:
zraniteľný
toto je test
Ak ste aktualizovali Bash, uvidíte iba:
toto je test
Normálne by som povedal, choďte do toho a opravte ihneď, ale ukázalo sa, že dostupné náplasti nie sú úplné. Stále existujú spôsoby, ako zadávať príkazy prostredníctvom premenných prostredia aj po oprave Bash, povedal Red Hat dnes ráno. Ak máte len hŕstku strojov, možno stojí za to ísť ďalej a použiť dostupné opravy, ale ak máte na opravu tisíce strojov, možno stojí za to čakať ešte niekoľko hodín. Všetky upstream Linuxové distribúcie (a snáď Apple!) Práve teraz pracujú na oprave.
„Pamätajte, že aj keď ste o Bashovi nikdy predtým nepočuli alebo ho nespustíte, môžete mať na svojom počítači spustený softvér, ktorý vytvára procesy Bash, “ uviedol nezávislý bezpečnostný konzultant Graham Cluley.
