Forum
Mac
Mac OS X
Shellshock bash exploit
(1 korsinik/a gleda/ju temu) (1) Gost

Shellshock bash exploit


26.09.2014 | 19:54
Zahvaljujem Ntramontu, Soffoklu i Pjedvaju što su na vikalici skrenuli pažnju da dosta ozbiljnu security rupu u Darwinu. Prenosim s vikalice linkove na detaljnije informacije:

www.imore.com/apple-working-quickly-prot...t-shellshock-exploit

mac-how-to.wonderhowto.com/how-to/every-...-patch-os-x-0157606/

Dobro je to što (iako je, očito, ta rupa prisutna u bash-u cijelu vječnost) običnim sirovim port scanningom nije moguće "nanjušiti" da je neko računalo izloženo ovom.

Oni kojima se ne da prtljati s ručnim updateom bash-a, kao elementarnu mjeru zaštite, neka provjere u System Preferences, pod Sharing, da im je isključen Remote Login. Isključivanjem te opcije isključuje se SSH (odnosno Telnet, ovisno o verziji OSX) deamon te efektivno nije moguće BASH-u pristupiti ikako osim lokalno (fizički, sa samog računala).

Oni kojima je remote login bitan, neka promijene default shell za sve korisnike na stroju. System Preferences, Users & Groups, (otključati admin passwordom lokot dolje lijevo), desni klik na korisnika, Advanced options, pa promijeniti default shell u neki drugi.

Igrom slučaja ja sam si odmah prvi dan na svakom Macu namjestio tcsh kao shell, što je moj omiljeni shell još od doba faksa...
Odgovori Citiraj
26.09.2014 | 20:04
Pardon...
Za one koji se pitaju koji je qa taj bash, tcsh i tako to... - radi se o onom što Mac korisnici obično zovu "terminal", a linuxaši "command line".
www.ugrad.cs.ubc.ca/~cs219/CourseNotes/U...ell-Differences.html
Odgovori Citiraj
26.09.2014 | 20:20
Sve u svemu digla se poprilicna prasina oko ovog. Najveci problem imaju serveri direktno prikljuceni na internet. Desktop racunala obicno nisu izlozena internetu na takav nacin, pa je navedeni problem za veliku vecinu mac korisnika zanemariv i ne treba dizati paniku. Upozorio bih sve koji imaju JB iPhone da provjere imaju li slucajno omogucen SSH ili telnet/rlogin pristup. Ako da, najbolje je kako kaze Smayoo iskopcati kompletan remote login pristup sve dok se ne napravi update bash-a.
Mene vise brine tko je sve i koliko dugo za to znao i koliko puta su to do jucer inkognito iskoristili kad su odlucili to obznaniti javnosti.
Odgovori Citiraj
26.09.2014 | 20:54
Ma sumnjam. Bash je dio GNU priče. Opensource. Previše je tu involviranih da bi to itko mogao čuvati tajnom. Da se radi o csh, pa da pomisliš da je Sun to držao pod tepihom i koristio kad mu odgovara (ili čak da je namjerno ugradio takvu rupu), to bi još bilo za razmisliti.
Odgovori Citiraj
26.09.2014 | 22:34
NAS diskovi? Koja je preporuka? Zamijeniti bash sa tcsh? Može mali tutorial kak se to radi, recimo za moj WD Live?
Odgovori Citiraj
26.09.2014 | 22:47
Za WD ti mogu jedino preporučiti da ga razlupaš sjekirom.
Ne znam što ti reći. To su specijalne, namjenske, embedded distribucije. Za početak provjeri da li ti je uopće bash verzija koja ima rupu. Na gornjem linku ćeš naći kako testirati. Ako ima rupu, vidi da li uopće imaš druge shellove. Probaj utipkati zsh, tcsh, csh, ksh pa vidi da li se pokrene novi shell ili dobiješ pogrešku. Ako imaš alternativni shell, onda vidi koju distru i verziju linuxa imaš gore.
Na nekima možeš direktno editirati /etc/passwd file. ZAdnje polje u svakom retku je default shell za tog korisnika.
Na nekima imaš chsh komandu
Na nekima radiš sudo usermod -s /path/to/shell username
Itd...
Odgovori Citiraj
26.09.2014 | 22:55
Da malo sam googlao i vidim da se to mijenja na nekoliko načina, dok ne probaš, ne znaš koja je tvoja varijanta, klasična unix fora.

Našao sam ovo: community.wd.com/t5/My-Book-Live/Bash-vu...ook-Live/td-p/800969

Kao, nema frke, ali opet nikad ne znaš, još jedna klasična unix fora.

Odgovori Citiraj
27.09.2014 | 07:43
Odgovori Citiraj
27.09.2014 | 07:45
User&Groups su na nekim verzijama OSX-a Accounts (one dvije siluete pod System), tek toliko za početnike.
Odgovori Citiraj
27.09.2014 | 09:00
A na 10.4.11 (Tiger) mijenja se pomoću NetInfo Manager aplikacije, evo i uputa:

mactips.dwhoard.com/mactips/system/change-default-shell
Odgovori Citiraj
29.09.2014 | 15:49
Sad ispada da je izašao update ali da ni on nije ništa riješio.

Tu sam našao varijantu za wd live: community.wd.com/t5/forums/forumtopicpri...message/true/page/1\


apt-get install --only-upgrade bash\
sudo dpkg -i --force-overwrite /var/cache/apt/archives/bash_4.3-9.1_armhf.deb\
apt-get install -f


Ali izgleda da ni to ne riješava stvar?
Odgovori Citiraj
29.09.2014 | 15:58
Zašto ne?
Odgovori Citiraj
29.09.2014 | 23:01
Mislim da sam vidio na wd forumu da problem i dalje nije skroz riješen i na bug.hr forumu isto nešto pišu da će trebat još neki patch... nije da sam siguran.

edit:

Ovoaj link community.wd.com/t5/forums/forumtopicpri...-message/true/page/1

Ispada da apt-get ne daje željeni rezultat iz nekog razloga.

Plus Bug: www.bug.hr/forum/topic/komentari-it-vije...rt=asc&view=flat
Odgovori Citiraj
29.09.2014 | 23:17
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion
Odgovori Citiraj
30.09.2014 | 09:18
Pederi se prave kao da 10.6 više nitko ne koristi...
Odgovori Citiraj
30.09.2014 | 10:32
smayoo kaže:
Pederi se prave kao da 10.6 više nitko ne koristi...


10.6 je zaštićen kao i panda. Vrlo malo se koristi i nitko ne obraća pažnju na njega, nije interesantan.
Odgovori Citiraj
30.09.2014 | 10:49
Problem je što Shellshock exploit nije na razini Mac OS-a, nego Darwina, dakle penetrator niti ne gleda, niti ga zanima koji je OS (je li uopće Mac OS ili je neki linux, koja distra, verzija...), ništa od toga nije bitno. Samo koja je verzija bash-a.
Odgovori Citiraj
30.09.2014 | 12:06
Znam, više kao šala.
Dinosaurusi su izumrli i nitko ne obraća pažnju na njih.
Odgovori Citiraj
02.10.2014 | 18:45
Soffoklo kaže:
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion


Zakaj ovo nisu ubacili kao update u Appstore-u da svi instaliraju?
Odgovori Citiraj
Forum
Mac
Mac OS X
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 13 sati, 1 minute
  • hal9000: Danas čujem ekipu kako priča o nekim virus killer-ima. Može mi netko objasniti što je to? :D
  • imjasminh: Prodano kolegi s foruma.
  • imjasminh: 750 eur - [link]
  • Yonkis: Moram priznati da je ovo dobro odrađena aplikacija: [link]
  • imjasminh: Pozdrav svima! Prodajem Apple Watch Ultra 3, 49mm Black Titanium, račun garancija. Nije ni 2 mjeseca star, bacite pogled na oglase: [link]
  • dpasaric: I previše su ih prodali s obzirom na sve... oko 600.000
  • user: pa se nije dobro prodavao
  • user: Apple Vision je očito preskup bio
  • Riba: Bas glupost od hardvera.
  • Yonkis: Ok, i nije to neuspjeh, nešto su naučili iz toga, nadam se.
  • Riba: RIP Apple Vision. - [link]
  • drlovric: Lijepo [link]
  • dpasaric: Kao jako su zabirnuti za tvoju privatnost, a istovremeno s druge strane čini sve da je potkopaju...
  • Yonkis: Ova opcija neće nikada biti dostupna u EU ili...? [link]
  • Yonkis: The iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8, and iPadOS 18.7.8 updates that Apple released today address a security vulnerability that the FBI recently used to extract Signal message previews from an iPhone even after the app was deleted.
  • drlovric: Ja sam zadnji put cuo nikada da mi neko kaze, jao jest mi spor SSD na Mac :) To samo forsiraju ovi YT recenzenti. Nama normalnim smrtnicima totalno nebitna stavka na modernim M Macovima...
  • Yonkis: Zato jer mac diktira koliko će brzo SSD raditi. Ako radi max onda ce se i trošiti max. Ovako radi laganica pa traje dulje. Ovo pričam iz guzice. Možda ima smisla.
  • ZoPaj: mjerim s blackmagic disk speed test: mac studio m4 1tb disk 6380 mb/s read, 5200 write vanjski tb5 samsung 9100pro 4tb u acasis 80gps 6430 mb/s read, 6000 write znači vanjski brži od ugrađenog mac ssd
  • jura22: Uz TB5 i dobro kućište dobiju se velike brzine prijenosa podataka, ne kao interni SSD (otprilike duplo manje).
  • jura22: RAM se ne da "odlemiti" jer je sastavni dio SoC-a.
  • Ender: @cavarovobrdo: ... ili barem SSD.
  • cavarovobrdo: Nadam se da će novi CEO odlemiti RAM ;)
  • cavarovobrdo: Muštuluk: John Ternus to become Apple CEO
  • imenso: John Ternus novi CEO
  • CoffeePod: @yonkis jos me macOS 26 nije vidio a tko zna hoce li 27. Sequioa mi je toliko dobra da nemam razloga updejtati, a cijela prica sa Liquid Glass mi je odvratna.
  • Yonkis: The upcoming macOS 27 release will be compatible with Apple silicon Macs only.
  • dpasaric: Možeš uz search naći svaki
  • dpasaric: Pa zadnji intervju je na naslovnici, a ostali raspršeni tijekom godina
  • Ender: @dpasaric: a gde su ti razgovori? mislim gde se mogu naci?
  • Performita: Omogućuje lako postavljanje novih uređaja, sigurnost podataka i poslovni email bez velikog IT odjela. Cilj je da tvrtke rade jednostavnije i sigurnije na Apple uređajima.
  • drlovric: U cemu je fora sa ti Business? Imamo li mi mali smrtnici neku korist od toga ili je to samo za velike tvrtke?
  • Performita: Kalimera, Dobro jutro... ovo za Apple Business rolls zvuči kao izvrsna vijest!!!
  • Borisone: Apple Business rolls out to 200 countries today - brace for impact - even Croatia!
  • Yonkis: iOS 26.4.1 and iPadOS 26.4.1 This update has no published CVE entries.
  • stefanjos: Treba mi as u rukavu kada me netko pita gdje da ide haha :D
  • smayoo: Ima ih nekoliko koji se oglašavaju kao iPhone serviseri, nijedan mi nije baš ulio povjerenje, ali nemam neposrednih loših iskustava.
  • stefanjos: gdje nositi iphone na popravak u rijeci kada nema jm elektronike?
  • Yonkis: @smayoo Nema na čemu, evo ja upisah.
  • smayoo: @Yonkis, evo, otključano, hvala na upozorenju!
  • dpasaric: Booo?
  • Yonkis: “ Lažu li nas :) ...nastavak sa vikalice.” - tema zaključana a zadnji post završava sa pitanjem?
  • smayoo: Sretan Uskrs!
  • Yonkis: Sretan Uskrs braćo! I sestre!
  • zoranowsky: Sretan Uskrs!
  • Gjuroo: Sretan Uskrs!
  • Miro Spiro: sretan Uskrs
  • user: da bar je propao kao što su Microsoft i ostali predviđali, hvala što si pokrenuo najgori trend u techu Steve.
  • Yonkis: [link] Who’s in Apple’s top 10? Here’s the full list of the most influential people of all time
  • Yonkis: [link] netko fino složio povijest svih modela iPhonea, jako lijepo.
  • Yonkis: Apple employee #8 Chris Espinosa on working his whole life at one company: [link]

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, Bertone, BigMac, Borostef, Damirst, Djuro genijalac, dpasaric, Ender, Gjuroo, hal9000, jura22, matijazx, ping, pontmax1, Riba, robertM, smayoo, superstric, tino1, ZeljkoB, zvone, Anonimci (10925)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.58 Seconds

Provided by iJoomla SEO