Domande con tag 'shellshock'

4
risposte

La funzione di importazione delle funzioni della shell bash genera inevitabilmente un problema di escalation dei privilegi?

Anche senza il problema immediato di esecuzione del codice dei comandi di trascinamento Shellshock , in che misura la funzionalità delle funzioni di importazione bash dall'ambiente dà origine a una vulnerabilità completa di escalation dei privi...
posta 29.09.2014 - 13:07
1
risposta

Anche con la patch Shellshock, Bash non è vulnerabile al comando della ridefinizione?

Rischio di aggiungere all'heap di domande relative a "Shellshock" ... La patch Shellshock impedisce l'esecuzione di codice arbitrario dopo le definizioni di funzione nelle variabili di ambiente. Ad esempio, ecco cosa fa una versione con patch...
posta 25.09.2014 - 21:51
3
risposte

Shellshock Bash bug su sistemi mobili

Il bug in Bash influenza i sistemi mobili Android o iOS ?     
posta 25.09.2014 - 06:34
2
risposte

Shellshock produce un vettore di escalation di privilegi locali completo?

Se gli script setuid prendono variabili di ambiente arbitrarie, ad eccezione di alcuni nomi in black list come LD_LIBRARY_PATH , dal chiamante, questo non significa che qualsiasi script setuid che esegue #!/bin/bash direttamen...
posta 29.09.2014 - 11:54
4
risposte

Che aspetto hanno gli attacchi shellshock nei log di sistema? [chiuso]

Ho alcuni server Linux, che da quello che posso dire non sono vulnerabili al vettore di attacco shellshock, ma sono curioso di sapere come appare l'attacco nei log. Che aspetto ha un attacco di successo nei log di appache2? Che aspetto avrebbe u...
posta 26.09.2014 - 14:25
3
risposte

exploit shellshock su router / modem di Linux?

Sono preoccupato per i milioni (in realtà, preoccupati per il mio) di router / modem che eseguono Linux. Quanto sono esposti a Shellshock?     
posta 25.09.2014 - 23:56
2
risposte

La connessione a un router WiFi aperto con DHCP in Linux è suscettibile a Shellshock?

Fonte: link For the same reason, userland DHCP clients that invoke configuration scripts and use variables to pass down config details are at risk when exposed to rogue servers (e.g., on open wifi). Mi chiedo se Linux dhclient sia...
posta 25.09.2014 - 11:38
1
risposta

Che cosa fa questo tentativo di exploit di Shellshock e il mio sito Web è stato compromesso?

Oggi ho sfruttato l'access.log di Apache per la famigerata stringa () { , e oltre a un mucchio di ciò che sembrava un ping per verificare quanti server sono vulnerabili, ho trovato questo tentativo, che sembrava un vero attacco: 94.23.193....
posta 26.09.2014 - 10:42
1
risposta

Esempio di come il rimanente bug di shellshock CVE-2014-7169 (taviso bug) potrebbe essere sfruttato?

Ho un'idea generale del bug di shellshock bash (CVE-2014-6271 riportato il 24 settembre 2014) su quale sia la vulnerabilità e come possa essere sfruttata. Qui trovi esempi su come sfruttare l'errore originale CVE-2014-6271: Qual è un esempio sp...
posta 28.09.2014 - 19:54
2
risposte

server Hacked Ubuntu, probabilmente comandi hackerati (netstat, ps, ...), come sostituirli? [duplicare]

Un server Ubuntu della mia azienda è stato hackerato per eseguire un attacco DoS. Ho trovato che il bug shellshock non era stato risolto dai miei colleghi, e penso che sia il problema. Quindi, ho trovato un file ELF che invia migliaia di m...
posta 28.11.2014 - 12:28