0
Kayıt Ol

Bash Güvenlik Açığı !

36

2.754

  • 27-09-2014, 12:09:58
    #10
    CnCServer
    CnCServer
    Ufkabakan adlı üyeden alıntı: mesajı görüntüle
    @KONU DIŞI
    Hocam halen Sharktech ile çalışıyor musunuz?
    Hayır ama üyeyim diye mail list lerin de Varım sanırım Tim devamlı mail atıyor üstadım
  • 27-09-2014, 13:13:07
    #11
    PcMaKeR
    PcMaKeR
    Sahinnetwork adlı üyeden alıntı: mesajı görüntüle
    Sanırım bu komutu cpanel sunucularında giremiyoruz.
    Hayır çok rahat girersin, root erişimini aç panelden giriş yap.

    Bu arada cpanel ile çalışıyorsanız domain hesaplarının shell erişimi deny mode a çekin.

    İşinizi bitirince cpanel den root ssh erişimini kapatın.

    reddit te birisi 600 üzerinde sunucu güncelleyeceğim ben demiş. Redhat ta mı çalışıyor acaba diye düşündüm bir an.

    Freebsd de csh kullanıyorum genelde ama bazı cron scriptlerim bash istiyor o yüzden mecburen güncelledim. Güncelleme uzun sürmüyor. Güncelleyin gitsin. Kritik bir açık sonuçta.

    Cpanel için güncelleme(Ben ssh ile bağlanıp güncelledim ama burası günceller diye tahmin ediyorum)

    Update System Software


    Hesapların shell erişimi disable yapın!
  • 27-09-2014, 13:24:29
    #12
    kadir58
    kadir58
    belgin adlı üyeden alıntı: mesajı görüntüle
    Şuradan da test edebilirsiniz.

    http://shellshock.brandonpotter.com/

    SSH erişimi bulunmayan hosting ve reseller sahipleri buradan test edebilir, açık sunucuda mevcutsa sunucu sahibini güncelleme konusunda haberdar edebilirler.
    Bi sitemde 200 OK diyor bi sitemde ERROR diyor yukarıda ama no vulnurable diyor şimdi hangisi doğru
  • 27-09-2014, 14:35:10
    #13
    Alihan
    Alihan
    Sahinnetwork adlı üyeden alıntı: mesajı görüntüle
    Sanırım bu komutu cpanel sunucularında giremiyoruz.
    Bir problem yok sorunsuzca giriliyor.
  • 27-09-2014, 16:40:54
    #14
    mecburum
    mecburum
    centoslarda bazen yum update işe yaramıyor elle yapmak daha garanti.

    ssh de vulnerable görürseniz tehlikedesiniz.
    env x='() { :;}; echo vulnerable' bash -c "echo patched"
    id karşısında değer görürseniz tehlikedesiniz.
    rm -f echo && env -i X='() { (a)=>\' bash -c 'echo id'; cat echo
    fixlemek için sırayla aşağıdaki kodları ssh de girin. for daki tırnaklara dikkat.
    patch sayısı 27 linkten bakıp sayıyı değiştirin son patchi ekleyebilirsiniz kolayca.
    mkdir src
cd src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
for i in $(seq -f "%03g" 0 27); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 0 27); do patch -p0 < ../bash43-$i; done
#build and install
./configure && make && make install
cd ..
cd ..
rm -rf src
    reboot etmeyi unutmayın.
  • 27-09-2014, 16:47:12
    #15
    PcMaKeR
    PcMaKeR
    @mecburum; yum clean all komutları ile repositileri temizletip deneyin böyle bir durumda. Cpanel güncelleme yaparken yum cache i temizletmiyor. digitalocean sunucuları da daha yeni mirrorlara girmiş.

    pcmaker.net in sunucusu ubuntu server 14.04.1 ama dün çıkmadı update yaparken sabah güncelledim tekrar yükseltti hemen.
  • 27-09-2014, 16:48:11
    #16
    mecburum
    mecburum
    PcMaKeR adlı üyeden alıntı: mesajı görüntüle
    @mecburum; yum clean all komutları ile repositileri temizletip deneyin böyle bir durumda. Cpanel güncelleme yaparken yum cache i temizletmiyor. digitalocean sunucuları da daha yeni mirrorlara girmiş.

    pcmaker.net in sunucusu ubuntu server 14.04.1 ama dün çıkmadı update yaparken sabah güncelledim tekrar yükseltti hemen.
    aynen rpm -qa | grep bash
    hala eski versiyon görünüyor nasıl düzeltebilirim işin içinden çıkmadım.

    yum clean all sonrası

    Alıntı
    Determining fastest mirrors
    * base: mirrors.gigenet.com
    * extras: mirror.trouble-free.net
    * updates: centos.mirror.constant.com
    base | 1.1 kB 00:00
    base/primary | 1.3 MB 00:00
    base 3662/3662
    extras | 2.1 kB 00:00
    extras/primary_db | 173 kB 00:00
    updates | 1.9 kB 00:00
    updates/primary_db | 630 kB 00:00
    Excluding Packages in global exclude list
    Finished
    Setting up Update Process
    No Packages marked for Update
  • 27-09-2014, 16:59:01
    #17
    PcMaKeR
    PcMaKeR
    mecburum adlı üyeden alıntı: mesajı görüntüle
    aynen rpm -qa | grep bash
    hala eski versiyon görünüyor nasıl düzeltebilirim işin içinden çıkmadım.

    yum clean all sonrası
    şunu dener misin?

    centos 6.5 x64 için geçerli bu:
    rpm -ivh http://mirror.centos.org/centos/6.5/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm
    yükseltmesi gerekecek.

    eğer 6.5 altıysa sürümün linkteki 6.5 uyumlu sürüm ile değiştirsin.

    dene bakalım bi.
  • 27-09-2014, 17:04:02
    #18
    mecburum
    mecburum
    PcMaKeR adlı üyeden alıntı: mesajı görüntüle
    şunu dener misin?

    centos 6.5 x64 için geçerli bu:
    rpm -ivh http://mirror.centos.org/centos/6.5/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm
    yükseltmesi gerekecek.

    eğer 6.5 altıysa sürümün linkteki 6.5 uyumlu sürüm ile değiştirsin.

    dene bakalım bi.
    centos 5.10x64 benim ki

    mirrorda bash-3.2-33.el5_10.4.x86_64.rpm bu görünüyor.

    rpm -qa | grep bash çıktısı
    bash-3.2-33.el5_10.4

    bash --version çıktısı
    GNU bash, version 4.3.25(1)-release (x86_64-unknown-linux-gnu)
    Copyright (C) 2013 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

    This is free software; you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.

    fixlendi mi emin olamıyorum.