Bola nájdená zraniteľnosť v Bashi

25.09.2014 | 08:49 | LUcoRP | Novinky

Zraniteľnosť ovplyvňuje UNIX-like systémy (Linux, Mac OS X, ...) a umožňuje útočníkovi na napadnutý stroj nahrávať súbory, spúšťať základné príkazy a vykonávať z toho vyplývajúce zásahy. Bližšie informácie v zdroji správičky

    • RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 12:15
      Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

      "Zraniteľnosť ovplyvňuje UNIX-like systémy (linux, Mac OS X, ...)" -> pardon, Linux - prosim o opravu ak si to admin precita. Dik

      git blame | Muj Desvorc je vetsi nez tvuj!
      • RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 12:27
        Avatar borg Fedora  Administrátor

        opravene

        • RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 12:48
          Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

          diky

          git blame | Muj Desvorc je vetsi nez tvuj!
    • RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 16:42
      Avatar WlaSaTy   Návštevník

      Práve mi prestalo fungovať ukazovanie aktívneho zaťaženia v prompt-e: PS1="[\u@\h, load: `cat /proc/loadavg | awk '{ print $1; }'`] (\d - \t) \w \$ "

      • RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 19:48
        Avatar xhc Debian /AwesomeWM  Používateľ

        vyskúšal som, funguje mi

        History: Ubuntu 5.04 -> Kubuntu 5.10-7.10 -> OpenSuSE 10.3-11.3 /KDE | 2012-2013 Arch Linux /AwesomeWM
        • RE: Bola nájdená zraniteľnosť v Bashi 25.09.2014 | 19:51
          Avatar xhc Debian /AwesomeWM  Používateľ

          ahá stále tam mám 0.70

          History: Ubuntu 5.04 -> Kubuntu 5.10-7.10 -> OpenSuSE 10.3-11.3 /KDE | 2012-2013 Arch Linux /AwesomeWM
          • RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 09:46
            Avatar xhc Debian /AwesomeWM  Používateľ

            ďalší update bashu to opravuje,,,,,

            History: Ubuntu 5.04 -> Kubuntu 5.10-7.10 -> OpenSuSE 10.3-11.3 /KDE | 2012-2013 Arch Linux /AwesomeWM
      • RE: Bola nájdená zraniteľnosť v Bashi 27.09.2014 | 21:11
        Avatar Eduard Vopicka   Návštevník

        Mne to pri testu funguje. A uplne nejlepe, kdyz vypustim zcela nadbytecny prikaz cat.

        PS1="[\u@\h, load: `</proc/loadavg awk '{ print $1; }'`] (\d - \t) \w \$ "

    • RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 08:00
      Avatar distefano wattOS, Xubuntu minimal,  Používateľ

      Predpokladam, ze aktualizacia softveru mi uz ponukla zaplatu.

      Mozu byt tym napadnute aj rutre? Napr. TPlink a Dlink.  Alebo 3G USB modemy? 

      • RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 08:26
        Avatar bedňa LegacyIce-antiX  Administrátor

        To si píš že áno.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 08:54
          Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

          fuha, myslis ze tam davaju bash? Cakal by som nieco viac odlahcene.

          git blame | Muj Desvorc je vetsi nez tvuj!
          • RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 09:48
            Avatar bedňa LegacyIce-antiX  Administrátor

            Ja netvrdím, že všade je Bash, ale tam kde je, bude treba upgradovať, čo je spravidla problém.

            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: Bola nájdená zraniteľnosť v Bashi 26.09.2014 | 09:32
          Avatar distefano wattOS, Xubuntu minimal,  Používateľ

          No tak potom sa musim obratit na mojich poskytovatelov WIFI /Helpnet a Komnet/, aby na nimi dodane rutre vymysleli dalsi postup. 3G modemy ma od Huawei /E182E a E585/.

    • RE: Bola nájdená zraniteľnosť v Bashi 28.09.2014 | 12:52
      Avatar dodoedo Fedora Linux  Používateľ
      As for your home network, there’s probably no need to panic: retail routers don’t generally ship with Bash in their firmware, and unless you’re exposing servers to the Internet there’s very little chance that an attacker could successfully pass commands to any machines on your LAN that happen to be running Bash. Although the actual risk to end user machines could be relatively minimal, it’s hard to say for sure because loads of applications and services interact with Bash. A malicious DHCP server could pass along commands, for example — which could be extremely dangerous if, for example, you’re connecting your laptop to a public Wi-Fi hotspot and don’t know who’s in control of that server.

      http://www.geek.com/apps/25-year-old-bash-shellshock-bug-could-be-more-dangerous-than-heartbleed-1605349/

      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."