Domande con tag 'bash'

domande con tag
1
risposta

Dove si trova la vulnerabilità di Bash Shellshock nel codice sorgente?

Ho sentito parlare del problema Bash Shellshock da ieri e sono curioso di vedere dove codice sorgente questo problema si verifica. Ho scaricato il sorgente per Bash 4.2 da qui . Dove dovrei cercare Shellshock nel codice sorgente di Bash 4....
posta 27.09.2014 - 16:41
2
risposte

Quale vulnerabilità viene presa di mira da un referer HTTP che inizia con () {:;}; / bin / bash

Ho trovato questo codice, seguito da diversi comandi di bash che scaricavano e eseguivano un carico utile dal web, nel campo referer nei miei log degli errori di apache. L'attacco sembra funzionare convertendo un nome di comando in un nome funti...
posta 06.11.2015 - 17:13
1
risposta

Scenari di attacco della nuova vulnerabilità di Bash [duplicato]

Le probabilità sono che sei già a conoscenza del bug di Bash appena scoperto. Può essere testato usando env x='() { :;}; echo vulnerable' bash -c "echo this is a test" . Ciò che ancora non ho capito è, quali sono i veri scenari di atta...
posta 25.09.2014 - 08:32
1
risposta

Bash Shell di GitHub per Windows è vulnerabile a Shellshock. Può fare del male però?

Dopo che è scoppiata la notizia della vulnerabilità di Shellshock, mi sono ricordato che avevo installato la versione di GitHub di una shell bash per Windows. Solo per vedere se avesse anche la vulnerabilità, ho eseguito: env x='() { :;}; echo...
posta 25.09.2014 - 19:06
4
risposte

Avast esegue un attacco?

Ho un notebook Toshiba, fornito con Norton Internet Security. Inoltre, ho installato Avast. Ho ricevuto un avviso da Norton su un tentativo di intrusione OS Attack: GNU Bash CVE-2014-6271 . Norton "ha accusato" Avast, nel mio computer, pe...
posta 16.09.2015 - 12:46
5
risposte

Un file .sh può essere un malware?

Un file .sh può essere un virus o qualcosa di dannoso? È come .exe file su Windows? Se sì, qualcuno può leggere questo script e dirmi se è sicuro ed è efficace sulla sicurezza di GnuPG? Mi dà la possibilità di crittografare i file co...
posta 02.06.2012 - 23:39
5
risposte

Sostituire bash con un'altra shell è un passo prudente?

Considerando che RedHat e altri importanti team aziendali stanno conducendo un audit in bash e hanno scoperto alcune altre vulnerabilità oltre a -7169 (-7186 e -7187), è ragionevole collegare /bin/sh a un'altra shell? Sia -7186 che -71...
posta 27.09.2014 - 11:15
4
risposte

La funzione di importazione delle funzioni della shell bash genera inevitabilmente un problema di escalation dei privilegi?

Anche senza il problema immediato di esecuzione del codice dei comandi di trascinamento Shellshock , in che misura la funzionalità delle funzioni di importazione bash dall'ambiente dà origine a una vulnerabilità completa di escalation dei privi...
posta 29.09.2014 - 13:07
1
risposta

Anche con la patch Shellshock, Bash non è vulnerabile al comando della ridefinizione?

Rischio di aggiungere all'heap di domande relative a "Shellshock" ... La patch Shellshock impedisce l'esecuzione di codice arbitrario dopo le definizioni di funzione nelle variabili di ambiente. Ad esempio, ecco cosa fa una versione con patch...
posta 25.09.2014 - 21:51
2
risposte

Shellshock produce un vettore di escalation di privilegi locali completo?

Se gli script setuid prendono variabili di ambiente arbitrarie, ad eccezione di alcuni nomi in black list come LD_LIBRARY_PATH , dal chiamante, questo non significa che qualsiasi script setuid che esegue #!/bin/bash direttamen...
posta 29.09.2014 - 11:54