on
จากปัญหา พบบั๊กร้ายแรงใน Bash ทุกรุ่น ทุกคนควรอัพเกรดด่วน ตอนนี้ปัญหาเริ่มร้ายแรงขึ้น เพราะหน่วยงานความปลอดภัยเริ่มค้นพบการโจมตีผ่านช่องโหว่นี้แล้ว (ชื่ออย่างเป็นทางการของช่องโหว่นี้คือ CVE-2014-7169 แต่ตอนนี้รู้จักกันในชื่อเล่นว่า Shellshock)
ตอนนี้ลินุกซ์ค่ายที่ออกแพตช์มาแล้วคือ Debian, Red Hat, Ubuntu, CentOS (รายชื่อ) อย่างไรก็ตาม แพตช์แรกที่ออกมายังอุดรูรั่วได้ไม่หมด และต้องรอแพตช์ที่สองที่น่าจะตามมาในเร็วๆ นี้ (แอดมินระบบทุกท่านก็ควรลงแพตช์แรกกันก่อนอยู่ดี)
ช่องโหว่นี้ไม่กระทบระบบปฏิบัติการค่ายไมโครซอฟท์ ส่วนระบบปฏิบัติการฝั่งแอปเปิล (ทั้ง OS X และ iOS) มีโอกาสสูงที่จะโดนช่องโหว่นี้ด้วย แต่แอปเปิลยังไม่มีท่าทีใดๆ ในเรื่องนี้
ที่มา - ZDNet, Ars Technica, Kreb on Security
Bash พร้อม mod cgi
cmmadnat Fri, 26/09/2014 - 08:53
Bash พร้อม mod cgi เท่านั้นรึเปลล่า
ถึงไม่ได้ใช้ CGI
nat3738 Fri, 26/09/2014 - 09:01
In reply to Bash พร้อม mod cgi by cmmadnat
ถึงไม่ได้ใช้ CGI แต่อะไรก็ตามที่รันผ่านเว็บเซิร์ฟเวอร์ (หรือเซอร์วิสใดๆ ที่มีการส่งค่าผ่านตัวแปรแวดล่้อม) ถ้ามีการเรียก shell ไม่ว่าวิธีใดก็ตาม และ shell นั้นเป็น bash โดนหมดครับ
DHCP Client บนลินุกซ์ก็โดนครับ
ขอบคุณฮะ
cmmadnat Fri, 26/09/2014 - 09:17
In reply to ถึงไม่ได้ใช้ CGI by nat3738
ขอบคุณฮะ ถ้างั้นก็โดนได้ทุกเครื่องเลย ท่านลองเช็ค dhcpcd dependency แล้วใช่ไหมครับ
Vulnerability เจาะโลกมาอีกแล้ว
https://www.trustedsec.com/se
nat3738 Fri, 26/09/2014 - 09:26
In reply to ขอบคุณฮะ by cmmadnat
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ มี Proof-of-Concept อยู่นี่ฮะ น่าจะโดนเฉพาะ dhcpcd ล่ะมั้งฮะ
ใช้ Microsoft
pitisave Fri, 26/09/2014 - 09:26
ใช้ Microsoft ไม่โดนแฮ็กว่างั้น จะได้เปลี่ยน
ดีใจจังไม่มีให้ใช้ก็เลยไม่โดน
PaPaSEK Fri, 26/09/2014 - 09:38
In reply to ใช้ Microsoft by pitisave
ดีใจจังไม่มีให้ใช้ก็เลยไม่โดน
ครับ ปัญหาน้อยมากจนมีเวลาไปทำ
Architec Fri, 26/09/2014 - 10:02
In reply to ใช้ Microsoft by pitisave
ครับ ปัญหาน้อยมากจนมีเวลาไปทำ Coding ได้อย่างสบายใจไร้กังวล :P
ผลกระทบโหดเท่าเทียม
rainhawk Fri, 26/09/2014 - 09:54
ผลกระทบโหดเท่าเทียม Heartbleed Bug เลยทีเดียว
โหดกว่าครับ heartbleed
nat3738 Fri, 26/09/2014 - 09:57
In reply to ผลกระทบโหดเท่าเทียม by rainhawk
โหดกว่าครับ heartbleed แค่แอบฟัง แต่ไอ้นี้มัน remote code execution แถมเจาะง่ายกว่ามาก
โหดกว่าครับ Heartbleed
tekkasit Fri, 26/09/2014 - 10:08
In reply to ผลกระทบโหดเท่าเทียม by rainhawk
โหดกว่าครับ Heartbleed มีปัญหากับ OpenSSL บางรุ่น(ไม่กี่ปี) นี่มีใน Bash ทุกรุ่น (เป็นสิบปี) และระดับความเสียหายที่เกิดได้สูงกว่าเยอะ เพราะมันทำ remote execution ได้เลย และง่ายกว่ามาก แค่ส่งพารามิเตอร์ที่ออกแบบไว้แล้วไปก็รันโค้ดได้เลย
ใครใช้ python กับ WSGI
Similanblu Fri, 26/09/2014 - 12:09
ใครใช้ python กับ WSGI ไม่มีปัญหานะครับ
แต่เข้าไปอัพเดท bash กันก็ดีที่สุดครับ
แบบนี้เครื่องที่ใช้ Linux
puka56k Fri, 26/09/2014 - 12:14
แบบนี้เครื่องที่ใช้ Linux Version เก่าๆทำยังไงครับ หรือต้องอัพเกรด OS
ความเสียหายที่เกิดขึ้นตลอดสิบ
crucifier Fri, 26/09/2014 - 12:38
ความเสียหายที่เกิดขึ้นตลอดสิบกว่าปีมานี้มากมายแค่ไหนนะ
เดาว่า NSA คงรู้ช่องโหว่นี้แล้วแน่ๆ
การโจมตีระลอกแรกที่โดนอุดไปแล
Architec Fri, 26/09/2014 - 18:00
การโจมตีระลอกแรกที่โดนอุดไปแล้ว (CVE-2014-6271) แต่..... ระลอกสองยังมีช่องโหว่อยู่ (CVE-2014-7169)
https://community.qualys.com/blogs/securitylabs/2014/09/24/bash-remote-code-execution-vulnerability-cve-2014-6271
[edit เพิ่ม] สถานะของ Ubuntu แจ้งว่าบั๊กระลอกสองยังไม่ได้รับการแก้ไข http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html