Email

 
 
  

Xem thêm

Quảng cáo

Giấy A4 các loại - Mua Gối bà bầu chữ U Hà Nội

Xem phim online HD Miễn phí

Camera Wifi ICAM Hình ảnh HD 720

Phim hai huoc HD - X ray 1.8.8

Dịch sách Dịch tiếng Trung - Minecraft 1.8.9 Mods

Azminecraft.info - Phần mềm chặn trang web VAPU

Mua Sac Du Phong giá đẹp

Mua do muc may in my dinh giá rẻ

Tai nghe Bluetooth

SpiderMan Kids Studio

Du an lien ke La Casta Van phu - Mua gia goc!

Chung cư The K- Park Văn Phú, dự án đẹp nhất Hà Đông

Movan giải pháp tăng doanh số bán hàng tốt nhất

Một lỗi được phát hiện khá nguy hiểm của cấu trúc Bash shell

Đánh giá bài này
(1 Bình chọn)

Mới đây một kỹ sư CNTT tại Anh đã phát hiện lỗi này, các chuyên gia bảo mật trên thế giới đánh giá lỗ hổng này nguy hiểm ngang với lỗ hổng Openssl HeartBleed  “trái tim rỉ máu”.

shellshock

Lỗi được phát hiện khá nguy hiểm của cấu trúc Bash shell trên Linux,Unix. Đây là mảnh đất màu mỡ mà các nền tảng webserver, servers, PCs, OS X Macs, routers chạy hệ điều hành nhúng và nhiều hơn nữa, có nguy cơ bị hijacking.

Lỗ hổng này hiện diện trong Bash thông qua phiên bản 4.3, và được phát hiện bởi Stephane Chazelas.  Nguy hiểm khi các hacker khai thác qua thực thi CGI scripts gọi Bash hoặc bất kì các tiến trình con (processes) của hệ thống

Ngay bây giờ các Admin hãy kiểm tra hệ thống của mình:

Command lệnh để test tình trạng Vulnerable

$ env x='() { :;}; echo vulnerable' bash -c "echo Hello giaiphap365 dot com"

Nếu hệ thống in ra: 

vulnerable
Hello giaiphap365 dot com

Thì hệ thống của bạn đang tồn tại lỗ hổng và nên thực hiện việc cập nhật và khắc phục ngay

Nếu hệ thống cho ra kết quả dưới đây thì hệ thống đá an toàn và đã update bash shell:

$ env x='() { :;}; echo vulnerable' bash -c "echo Hello giaiphap365 dot com"

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
Hello giaiphap365 dot com


Để khắc phục lỗi này các bạn thực hiện update hệ thống ngay lật tức. Bản vá lỗi được update ngay khi có thông báo bug.  Nếu hệ thống của bạn đang sử dụng .Nix,ubuntu, debian, Reahat... thì bản vá đã sẵn sàng để cập nhật. Hãy thực hiện update ngay, thực hiện bằng câu lệnh dưới đây

yum update 
hoặc
yum update bash
(không cần khởi động lại hệ thống)

Lỗi này nghiêm trọng do tất cả các ứng dụng có "nhúng" việc thực thi Bash command bên trong sẽ đứng trước tình trạng dễ dàng bị khai thác từ xa và chạy lệnh trên hệ thống bị tấn công

Thông tin được đưa lên Seclist cách đây vài giờ ( giờ VN )
http://seclists.org/oss-sec/2014/q3/649

Proof-of-Concept exploit: http://pastebin.com/raw.php?i=166f8Rjx

Tin tổng hợp trên media:
http://www.theregister.co.uk/2014/09/24/bash_shell_vuln/

Tin từ RedHat Security Team:
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/