OS X turvallisuusuhka 25.9

eeroj · Viesti Kirjoittaja **eeroj** » 25.9.2014 klo 16.24

Huolestuttava uutinen, että Macit ovat kertaheitolla muuttuneet turvattomiksi ja raskaasti.
http://yle.fi/uutiset/bugi_altistaa_sat ... le/7492114

Uutisessa pyydetään päivittämään komentotulkki - miten se Macissa tehdään?

Nyt täytyy kaivaa esille windows-läppäri, johon onneksi tuli vähän aikaa sitten päivitettyä Win8.

jkoodari · Viesti Kirjoittaja **jkoodari** » 25.9.2014 klo 16.36

Mitä kautta haavoittuvuuden hyödyntäminen voi tapahtua?

homenamsi · Viesti Kirjoittaja **homenamsi** » 25.9.2014 klo 17.13

eeroj kirjoitti:Huolestuttava uutinen, että Macit ovat kertaheitolla muuttuneet turvattomiksi ja raskaasti.
http://yle.fi/uutiset/bugi_altistaa_sat ... le/7492114

Uutisessa pyydetään päivittämään komentotulkki - miten se Macissa tehdään?

Nyt täytyy kaivaa esille windows-läppäri, johon onneksi tuli vähän aikaa sitten päivitettyä Win8.

Riittää, että tarkistat mikä shell on käytössä. Jos se on bash niin sitten tilalle sh tai csh tai tcsh tai... Näitähän riittää. Ohje:
http://osxdaily.com/2012/03/21/change-shell-mac-os-x/

eeroj · Viesti Kirjoittaja **eeroj** » 25.9.2014 klo 17.50

Kiitos tiedosta - bash vaihdettu. Olenkohan nyt varmasti turvassa?

Sarkka0666 · Viesti Kirjoittaja **Sarkka0666** » 25.9.2014 klo 18.13

Vaihdoin tuon linkitetyt ohjeen mukaan molemmat.
Miten voin tarkistaa siellä "komentojonon" puolella, että syöttämäni muutos on voimassa?

Koneillani on kaikilla viisi köyttäjäprofiilia.
Pitääkö nuo toimenpiteet tehdä kaikille käyttäjille erikseen?

(Pahoittelut typeristä kysymyksistä, mutta olen niin ulalla edelleen tämän OS x:n toiminnoista)

No löytyikin heti ohje:
Echo $SHELL
toi tiedon näkyviin.

homenamsi · Viesti Kirjoittaja **homenamsi** » 25.9.2014 klo 18.49

eeroj kirjoitti:Kiitos tiedosta - bash vaihdettu. Olenkohan nyt varmasti turvassa?

Kun tuosta hyödyntämismekanismista ei ole kukaan kommentoinut niin pari lisäkommenttia.

Järjestelmäasetuksissa tietenkin palomuuri päällä ja etäkirjautuminen estetty - kuten pitäisi olla normaalistikin.

Sitten voisi vielä rauhoittaa, jos vaikka nimeää /bin/bashin joksikin muuksi (sudo mv-komento) tai jopa poistaa (sudo rm). Tämä voi olla liiottelua kun mitään pääsyä laitteeseen ei normaalisti pitäisi olla. Jos vielä peruskäytössä käyttää tunnusta, jolla ei ole ylläpitäjän oikeuksia, voi jäädä rauhassa seurailemaan uutisointia tässä ketjussa tai muualla.

Missään tapauksessa ei pidä vastata odottamattomaan kysymykseen 'suoritetaanko ohjelma Pääte/Terminal' myönteisesti eikä tietenkään pidä pitää ko. ohjelmaa turhaan käynnissä.

Sarkka0666 · Viesti Kirjoittaja **Sarkka0666** » 25.9.2014 klo 19.04

homenamsi kirjoitti:
eeroj kirjoitti:Kiitos tiedosta - bash vaihdettu. Olenkohan nyt varmasti turvassa?
Järjestelmäasetuksissa tietenkin palomuuri päällä ja etäkirjautuminen estetty - kuten pitäisi olla normaalistikin.

Mistähän tuon tila tarkistettiinkaan?

jkoodari · Viesti Kirjoittaja **jkoodari** » 25.9.2014 klo 19.05

eeroj kirjoitti:Olenkohan nyt varmasti turvassa?

Käsittääkseni viallinen bash-komentotulkki pitää oikeasti päivittää.

http://apple.stackexchange.com/question ... 4-7/146851

MacFinn · Viesti Kirjoittaja **MacFinn** » 25.9.2014 klo 19.24

Eli tulkitsenko oikein, että bash ja sh paikkaamattomia mutta zsh turvallinen?

homenamsi · Viesti Kirjoittaja **homenamsi** » 25.9.2014 klo 19.41

Sarkka0666 kirjoitti:
homenamsi kirjoitti:
eeroj kirjoitti:Kiitos tiedosta - bash vaihdettu. Olenkohan nyt varmasti turvassa?
Järjestelmäasetuksissa tietenkin palomuuri päällä ja etäkirjautuminen estetty - kuten pitäisi olla normaalistikin.
Mistähän tuon tila tarkistettiinkaan?

Nyt ei ole konetta ääressä mutta ensin Omenavalikosta Järjestelmäasetukset ja sieltä muistaakseni Turvallisuus- ja Jako-valinnoilla näkee/voi tehdä tarkemmat valinnat.

Täsmentäköön ken pystyy juuri nyt. Selaamalla valintoja toki nuo löytyy.

Mailia · Viesti Kirjoittaja **Mailia** » 25.9.2014 klo 19.46

MacFinn kirjoitti:Eli tulkitsenko oikein, että bash ja sh paikkaamattomia mutta zsh turvallinen?

sh on bash.

Screen Shot 2014-09-25 at 19.45.32.png

homenamsi · Viesti Kirjoittaja **homenamsi** » 25.9.2014 klo 20.00

Mailia kirjoitti:
MacFinn kirjoitti:Eli tulkitsenko oikein, että bash ja sh paikkaamattomia mutta zsh turvallinen?
sh on bash.

Screen Shot 2014-09-25 at 19.45.32.png

Siis eikö alkuperäistä Bourne shelliä (sh) kuljekaan enää mukana? Vain tämä ' Born Again SHell'?

Jos näin on, enpä ole seurannut aikaa!

antoine · Viesti Kirjoittaja **antoine** » 25.9.2014 klo 20.05

Itse Päätteen kautta käyttämänne komentotulkin valinta ei käsittääkseni vaikuta asiaan. Ulkoa tulevien yhteydenottojen tukkiminen palomuurilla toki vaikuttaa, mutta saman uhan muodostaa myös tavanomainen verkkoselailu.

Tuskin alkuperäistä bourne-shelliä pahemmin missään enää käytetään.

Mailia · Viesti Kirjoittaja **Mailia** » 25.9.2014 klo 20.22

homenamsi kirjoitti:Siis eikö alkuperäistä Bourne shelliä (sh) kuljekaan enää mukana? Vain tämä ' Born Again SHell'?

No ei todellakaan.

homenamsi · Viesti Kirjoittaja **homenamsi** » 25.9.2014 klo 20.48

Mailia kirjoitti:
homenamsi kirjoitti:Siis eikö alkuperäistä Bourne shelliä (sh) kuljekaan enää mukana? Vain tämä ' Born Again SHell'?
No ei todellakaan.

Kiitos suuri!

jkoodari · Viesti Kirjoittaja **jkoodari** » 25.9.2014 klo 21.03

homenamsi kirjoitti:jos vaikka nimeää /bin/bashin joksikin muuksi (sudo mv-komento) tai jopa poistaa (sudo rm)

Tekisin näin jos tulisi hätä, mutta työpöytäkäytössä haavoittuvuus ei vaikuta niin pahalta. Poistossa mietityttäisi mikä lakkaa toimimasta.

kimppikoo · Viesti Kirjoittaja **kimppikoo** » 25.9.2014 klo 21.27

Onko haavoittuvuus siis sellainen, että sen hyödyntäminen ei vaadi pääkäyttäjän oikeuksia? Eli ilman sudoa vain pelkkä shelliin pääseminen mahdollistaa ihan minkä tahansa komennon antamisen käyttikselle täysin oikeuksin?

Mailia · Viesti Kirjoittaja **Mailia** » 25.9.2014 klo 21.56

Se ei suorita komentoja root-oikeuksilla vaan käyttäjän oikeuksilla.

Github kirjoitti:This morning it was disclosed that Stephane Chazelas discovered a critical vulnerability in the GNU bash utility present on the vast majority of Unix and Linux systems. Using this vulnerability, an attacker can force the execution of arbitrary commands on an affected server. While these commands may not run with root privileges, they provide a significant vector for further exploitation of a system.

toz · Viesti Kirjoittaja **toz** » 25.9.2014 klo 22.04

Entäpä jos terminal/aloitus/komentotulkit avataan ohjelmalla onkin valittu 'oletuskomentotulkki (user/bin/login)??

Peltinen · Viesti Kirjoittaja **Peltinen** » 25.9.2014 klo 23.48

jkoodari kirjoitti:Mitä kautta haavoittuvuuden hyödyntäminen voi tapahtua?

Varmaan ensin ronkitaan http-palvelimia ympäri maailmaa, siellä on se suurin riski cgi:n kautta. Tavalliseen työpöytäkoneeseen ainoa pätevä exploitti on tällä tietoa dhcp-clientin kautta. Eli joku pistää feikki-WLAN verkon pystyyn (tai murtautuu muulla tavalla "oikean" WLAN-AP:n sisään). Tämän jälkeen WLANiin liityttäessä dhcp-palvelin tarjoaa haittaskriptin jonka clientti sitten ajaa. Tyypillisesti se voisi olla sellainen, joka kopioi verkosta haittaohjelman ja ajaa sen. Selaimen kautta tätä haavoittuvuutta ei ymmärtääkseni voi hyväksikäyttää.

Helpoin korjaus on varmaan tosiaan nimetä bash (ja sh) jollekin muulle nimelle. Skriptit lakkaavat toimimasta, mutta niitä ei taida OsX softat muutenkaan kovin paljon käyttää?

jkoodari · Viesti Kirjoittaja **jkoodari** » 26.9.2014 klo 16.12

Avaisiko joku mitä haavoittuvuuden testauskoodi tekee?

Koodi: Valitse kaikki

env testbug='() { :;}; echo VULNERABLE' bash -c "echo Hello"

Macco · Viesti Kirjoittaja **Macco** » 26.9.2014 klo 20.46

Applen mukaan ei uhkaa kotikäyttäjiä: http://macmaa.com/2014/09/26/bashin-tie ... kayttajia/

jkoodari kirjoitti:Avaisiko joku mitä haavoittuvuuden testauskoodi tekee?
Koodi: Valitse kaikki
env testbug='() { :;}; echo VULNERABLE' bash -c "echo Hello"

Printtaa sanan vulnerable jos järjestelmä on haavottuvainen bashin vuoksi.

jkoodari · Viesti Kirjoittaja **jkoodari** » 26.9.2014 klo 21.24

Kiitos! Oikeastaan tarkoitin kysymyksellä mitä koodin eri osat tekevät. Ja toimiiko jokin osa odottamattomalla tavalla?

antoine · Viesti Kirjoittaja **antoine** » 26.9.2014 klo 22.19

Käsittääkseni tämä haavoittuvuus perustuu siihen, että tulkittuaan ensin merkkijonon '() { :;}' ympäristöönsä tuotavaksi funktiomäärittelyksi (nimellä testbug), koodinpätkän käynnistämä uusi bash-tulkki virheellisesti tulkitsee loppujen merkkien (tässä VULNERABLE-tulostuslauseke) sisällön välittömästi suoritettavaksi komennoksi. Kaksoispisteen rooli funktiomäärittelyn sisällä on syntaktinen so. se toimii minimaalisena kelvollisena komentona, mitä bugin esiintyminen edellyttää.

Lisätietoa täältä: http://seclists.org/oss-sec/2014/q3/649

jkoodari · Viesti Kirjoittaja **jkoodari** » 26.9.2014 klo 23.14

Kiitos! Koodin toimintatapa selvisi. Kiinnostavaa juttua löytyi lisää osoitteessa http://unix.stackexchange.com/questions ... t-insecure

Mikä tästä tekee vaarallisen muille kuin CGI:tä käyttäville www-palvelimille?

OS X turvallisuusuhka 25.9

OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9

Re: OS X turvallisuusuhka 25.9