Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
-
- Sędziwy Jeż
- Posty: 91
- Rejestracja: 01 sie 2008, 21:31
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: KDE Plasma
Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Problem dot. także chyba i Ubuntu.
http://forsal.pl/artykuly/824587,inform ... adzen.html
http://forsal.pl/artykuly/824587,inform ... adzen.html
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Odpowiedni patch już został wydany: http://www.ubuntu.com/usn/usn-2362-1/
Należy zaktualizować system:
Należy zaktualizować system:
Kod: Zaznacz cały
sudo apt-get update && sudo apt-get dist-upgrade
O pomoc pytaj a forum, a nie przez PW.
- rom
- Przebojowy Jelonek
- Posty: 1309
- Rejestracja: 30 cze 2009, 14:58
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: Xfce
- Architektura: x86
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
W komentarzach na niebezpieczniku ktoś dał inne polecenie, które podobno nadal działa (tylko trzeba poprawić apostrofy i cudzysłowy, a ja nie wiem które)
Kod: Zaznacz cały
env X=’() { (a)=>’ bash -c “echo echo vuln”; [[ "$(cat echo)" == "vuln" ]] && echo “still vulnerable :(“
także = też
tak że = więc
tak że = więc
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Pare sznurków, które pomogą śledzić, kiedy dziura zostanie załatana:
http://www.ubuntu.com/usn/
http://people.canonical.com/~ubuntu-sec ... /main.html
http://people.canonical.com/~ubuntu-sec ... /bash.html
http://people.canonical.com/~ubuntu-sec ... -2014-7169
http://www.ubuntu.com/usn/
http://people.canonical.com/~ubuntu-sec ... /main.html
http://people.canonical.com/~ubuntu-sec ... /bash.html
http://people.canonical.com/~ubuntu-sec ... -2014-7169
O pomoc pytaj a forum, a nie przez PW.
-
- Sędziwy Jeż
- Posty: 91
- Rejestracja: 01 sie 2008, 21:31
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: KDE Plasma
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Poproszę o dwa słowa wyjaśnienia.
//bear7: Usunąłem zbędne formatowania tekstu - samo pogrubienie wystarczy.
wobec:bear7 pisze:Odpowiedni patch już został wydan: http://www.ubuntu.com/usn/usn-2362-1/
Należy zaktualizować system:Kod: Zaznacz cały
sudo apt-get update && sudo apt-get dist-upgrade
No to jest już ta poprawka czy jej nie ma?bear7 pisze:Pare sznurków, które pomogą śledzić, kiedy dziura zostanie załatana:
http://www.ubuntu.com/usn/
http://people.canonical.com/~ubuntu-sec ... /main.html
http://people.canonical.com/~ubuntu-sec ... /bash.html
http://people.canonical.com/~ubuntu-sec ... -2014-7169
//bear7: Usunąłem zbędne formatowania tekstu - samo pogrubienie wystarczy.
-
- Gibki Gibbon
- Posty: 3209
- Rejestracja: 30 wrz 2007, 13:49
- Płeć: Mężczyzna
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Sprawdzenie czy wersja bash jest podatna na ataki spowodowane tom dziurom.
-
- Przebojowy Jelonek
- Posty: 1113
- Rejestracja: 04 sty 2008, 20:58
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Jedna poprawka już została wydana, ale nie rozwiązuje problemu w pełni (choć już istnieje co najmniej jedno obejście).darekkkk pisze:No to jest już ta poprawka czy jej nie ma?
-
- Sędziwy Jeż
- Posty: 91
- Rejestracja: 01 sie 2008, 21:31
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: KDE Plasma
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Dzięki.norvoles pisze:Jedna poprawka już została wydana, ale nie rozwiązuje problemu w pełni (choć już istnieje co najmniej jedno obejście).darekkkk pisze:No to jest już ta poprawka czy jej nie ma?
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Bierzesz się za zakładanie wątku z "niusem", a nawet nie wiesz jak go dobrze śledzić... Kolega rom wyjaśnił - wystarczyło przeczytać ze zrozumieniem:darekkkk pisze: No to jest już ta poprawka czy jej nie ma?
Kolejny patch został już wydany. Wygląda na to, że jest już po dziurze. Po szczegóły odsyłam do wyżej wstawionych sznurków.rom pisze:W komentarzach na niebezpieczniku ktoś dał inne polecenie, które podobno nadal działa
O pomoc pytaj a forum, a nie przez PW.
-
- Serdeczny Borsuk
- Posty: 204
- Rejestracja: 19 paź 2010, 02:13
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Kontakt:
Re: Wykryto wysokie zagrożenie dla m.in. Linuksa - bash.
Potwierdzam, poprawka całkowicie łatająca basha została wydana i jest już dostępna, wystarczy zaktualizować system.
I nie siać proszę paniki. Ta dziura zagrażała przede wszystkim słabo skonfigurowanym serwerom webowym (w typie: admin śpi spokojnie, bo skoro coś działało od zawsze to po co to ruszać). Dla użytkowników indywidualnych właściwie bez znaczenia.
I uwaga ogólna. Jesli ktoś, coś, kiedyś napisał na necie, a zwłaszcza w komentarzach, to nie oznacza, że to prawda objawiona. Na bezpieczeństwie systemów zna się tak naprawdę nieliczna grupa informatyków, reszta udaje, że ma jakieś pojęcie, o całej rzeszy userów nawet nie wspomnę.
I nie siać proszę paniki. Ta dziura zagrażała przede wszystkim słabo skonfigurowanym serwerom webowym (w typie: admin śpi spokojnie, bo skoro coś działało od zawsze to po co to ruszać). Dla użytkowników indywidualnych właściwie bez znaczenia.
I uwaga ogólna. Jesli ktoś, coś, kiedyś napisał na necie, a zwłaszcza w komentarzach, to nie oznacza, że to prawda objawiona. Na bezpieczeństwie systemów zna się tak naprawdę nieliczna grupa informatyków, reszta udaje, że ma jakieś pojęcie, o całej rzeszy userów nawet nie wspomnę.
Toshiba C850 i3-3210M 4GB RAM, Intel HD4000, Ubuntu 14.04
Samsung N145 Lubuntu 14.04
www.bezpieczneubuntu.pl
Samsung N145 Lubuntu 14.04
www.bezpieczneubuntu.pl
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 45 gości