The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.02.2017 12:00  Уязвимость в реализации автодополнения ввода в Bash

В командном интерпретаторе Bash выявлена уязвимость (CVE-2017-5932), которая может быть использована для выполнения своего кода при выполнении операций автодополнения ввода клавишей табуляция. Проблема затрагивает ветку Bash 4.4. Исправление пока доступно только в виде патча.

Проблема вызвана ошибкой в коде экранирования и связана с неверной обработкой двойных кавычек (в функцию expand_word_internal передаётся строка без экранирования блока запуска, что приводит к обработке подстановки для блоков "``" или "$()"). Для эксплуатации достаточно создать файл со специально оформленным именем. При попытке выполнения операции автодополнения для данного файла будут выполнены определённые злоумышленником инструкции командного интерпретатора. Например, для эксплуатации достаточно создать файл и добиться его обработки в строке ввода при нажатии табуляции:



   $ touch '"`touch HereBeDragons`'
   $ ls -lt
   -rw-rw-r-- 1 test test    40831 февр.  8 11:46 '"`touch HereBeDragons`'

   $ rm \"\`touch\ HereBeDragons\` (прерываем ввод по ^C)
   $ ls
   HereBeDragons  '"`touch HereBeDragons`'



  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Релиз командного интерпретатора Bash 4.4
  3. OpenNews: Найден способ обхода патча, устраняющего уязвимость в bash
  4. OpenNews: В Bash выявлено ещё четыре уязвимости, эксплуатируемые через переменные окружения
  5. OpenNews: Фонд СПО указал, что процесс устранения уязвимости в bash подчеркнул достоинства СПО
  6. OpenNews: Критическая уязвимость в bash, которая может привести к удалённому запуску команд (дополнено)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bash
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:10, 08/02/2017 [ответить] [смотреть все]
  • +1 +/
    А в чём практический смысл Если я уже нахожусь на сервере и могу пользоваться к... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 12:17, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +13 +/
    Можно оставить такой файл в системе и надеяться, что администратор под рутом нажмёт на таб.
     
     
  • 3.4, Аноним, 12:29, 08/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Администратор под рутом не должен запускать скрипты, которые можно было редактир... весь текст скрыт [показать]
     
     
  • 4.5, Аноним, 12:47, 08/02/2017 [^] [ответить] [смотреть все]  
  • +13 +/
    так он не узнает что запустил скрипт))
     
  • 2.9, Michael Shigorin, 13:11, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Спросите дистрибутивы, где раздают беспарольное sudo, например ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 14:21, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > дистрибутивы, где раздают беспарольное sudo, например.

    Например PuppyLinux

     
     
  • 4.22, Аноним, 15:20, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Он как бы специализированный И кстати в режиме LiveUSB в Ubuntu есть sudo, тоже... весь текст скрыт [показать]
     
  • 1.10, Аноним, 13:18, 08/02/2017 [ответить] [смотреть все]  
  • –10 +/
    традиционный опеннет - читать по-английски люди не умеют, но новость ляпнуть нор... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 13:27, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Знатно ты в лужу газанул.

            $ ls
            '"'touch HereBeDragons''
            $ ./\"\'touch\ HereBeDragons\'/^C
            $ ls
            HereBeDragons  '"'touch HereBeDragons''
            $ echo $BASH_VERSION
            4.4.0(1)-release

     
     
  • 3.14, Аноним, 13:33, 08/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ... что, впрочем, не отменяет необходимости читать оригинал.
     
  • 2.15, Аноним, 13:36, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    We can create a file with a specially crafted file name A user trying to use b... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, пох, 14:45, 08/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    кто-то может подтвердить нету у меня новых-модных систем, свежайший bash из до... весь текст скрыт [показать]
     
     
  • 4.21, Аноним, 15:18, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Вон выше есть код для проверки. Собрал bash и проверил, работает как описано.
     
     
  • 5.23, ., 15:57, 08/02/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    а руками набранный cd touch dev shm delme tab не собирать же мне это у... весь текст скрыт [показать]
     
  • 2.17, Аноним, 13:46, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Написано, что запускать не нужно, достаточно tab нажать A user utilizing GNU B... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, Аноним, 13:51, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Это ты не так понял, в новости всё правильно написано Для запуска кода достаточ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, ryoken, 13:31, 08/02/2017 [ответить] [смотреть все]  
  • –1 +/
    > В командном интерпретаторе Bash выявлена уязвимость (http://openwall.com/lists/oss-security/2017/02/07/9)
    > (CVE-2017-5932 (https://security-tracker.debian.org/tracker/CVE-2017-5932)), которая
    > может быть использована (https://github.com/jheyens/bash_completion_vuln/blob/master/2017-01-17.bash_co)
    > для выполнения своего кода при выполнении операций автодополнения ввода клавишей табуляция.
    > Проблема затрагивает  ветку Bash 4.4. Исправление пока доступно только в
    > виде патча (http://git.savannah.gnu.org/cgit/bash.git/commit/?id=4f747edc625815f449048579).

    Мда...
    Ну хоть su без дырок?

     
     
  • 2.16, Аноним, 13:42, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Программы без дырок Насмешил А если даже были бы идеальные программы в вакууме... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, Марицуми, 15:58, 08/02/2017 [ответить] [смотреть все]  
  • –1 +/
    На что переходить теперь, на zsh? Чтобы поменьше решета. А то шеллшок на шеллшоке сидит в самом деле.
     
     
  • 2.25, Аноним, 17:05, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    О, моя жена любит делать себе шеллак в салоне красоты
     
  • 2.27, пох, 18:31, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    ответ зависит от того заминусованного вопроса - cработает ли эксплойт не для и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Марицуми, 19:48, 08/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Сабжевая уязвимость не в bash-completion, а именно в самом голом bash 4 4 с тупы... весь текст скрыт [показать]
     
     
  • 4.39, Аноним, 21:00, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А ты слепой что ли http git savannah gnu org cgit bash git tree tests... весь текст скрыт [показать]
     
  • 4.41, пох, 23:47, 08/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    было б оно тупое - не было б уязвимости А оно не тупое - пытается исполнять ком... весь текст скрыт [показать]
     
  • 1.26, Michael Shigorin, 17:59, 08/02/2017 [ответить] [смотреть все]  
  • –7 +/
    "В альте старый баш", верещали они...
     
     
  • 2.28, annual slayer, 19:11, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    альт распологал инсайдерской информацией об этой уязвимости?
     
     
  • 3.29, Michael Shigorin, 19:23, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    В данном разе, как понимаю, нет.
     
  • 2.42, Линукс еще не готов, 05:12, 09/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А почему в ал те баш а не какой нибудь zsh
     
     
  • 3.45, PereresusNeVlezaetBuggy, 07:58, 09/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Ребят, вы смеётесь Уж на что bash развесистый в плане фич, так zsh его обходит ... весь текст скрыт [показать]
     
     
  • 4.47, Michael Shigorin, 16:05, 09/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Как многолетний пользователь zsh, майнтейнер пакета pdksh и ловец плюх в d ash ... весь текст скрыт [показать]
     
     
  • 5.49, пох, 00:17, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ты лучше скажи, на что менять bin sh Учитывая миллион кривых скриптов да хот... весь текст скрыт [показать]
     
     
  • 6.51, Michael Shigorin, 00:47, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    У нас это собранный по минимуму bash3 по крайней мере доныне ... весь текст скрыт [показать]
     
     
  • 7.52, пох, 12:16, 10/02/2017 [^] [ответить] [смотреть все]  
  • +/
    ну и вот чего в нем хорошего Дыр в нем - было, сколько неанонсированных или воо... весь текст скрыт [показать]
     
     
  • 8.53, Michael Shigorin, 12:36, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот это ... весь текст скрыт [показать]
     
  • 6.54, Аноним, 16:41, 11/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Почему никто уничижительно не вопит про те, кто пишет bin bash, а не usr ... весь текст скрыт [показать]
     
  • 1.37, Аноним, 20:33, 08/02/2017 [ответить] [смотреть все]  
  • +/
    Кстати: "культура" коммитов удивительно уродская для такого проекта.
     
     
  • 2.50, пох, 00:18, 10/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    для проекта, начатого во времена sccs - неудивительно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.40, Аноним, 22:32, 08/02/2017 [ответить] [смотреть все]  
  • –1 +/
    Так не работает же GNU bash, version 4 4 11 1 -release x86_64-unknown-linux-g... весь текст скрыт [показать]
     
     
  • 2.43, Аноним, 05:37, 09/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Может потому, что в 4.4.11(1) исправили?
     
  • 1.46, Аноним, 13:55, 09/02/2017 [ответить] [смотреть все]  
  • –1 +/
    это вам не systemd, это хорошая, отлаженная система
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor