Forum
Mac
Mac OS X
Shellshock bash exploit
(1 korsinik/a gleda/ju temu) (1) Gost

Shellshock bash exploit


26.09.2014 | 19:54
Zahvaljujem Ntramontu, Soffoklu i Pjedvaju što su na vikalici skrenuli pažnju da dosta ozbiljnu security rupu u Darwinu. Prenosim s vikalice linkove na detaljnije informacije:

www.imore.com/apple-working-quickly-prot...t-shellshock-exploit

mac-how-to.wonderhowto.com/how-to/every-...-patch-os-x-0157606/

Dobro je to što (iako je, očito, ta rupa prisutna u bash-u cijelu vječnost) običnim sirovim port scanningom nije moguće "nanjušiti" da je neko računalo izloženo ovom.

Oni kojima se ne da prtljati s ručnim updateom bash-a, kao elementarnu mjeru zaštite, neka provjere u System Preferences, pod Sharing, da im je isključen Remote Login. Isključivanjem te opcije isključuje se SSH (odnosno Telnet, ovisno o verziji OSX) deamon te efektivno nije moguće BASH-u pristupiti ikako osim lokalno (fizički, sa samog računala).

Oni kojima je remote login bitan, neka promijene default shell za sve korisnike na stroju. System Preferences, Users & Groups, (otključati admin passwordom lokot dolje lijevo), desni klik na korisnika, Advanced options, pa promijeniti default shell u neki drugi.

Igrom slučaja ja sam si odmah prvi dan na svakom Macu namjestio tcsh kao shell, što je moj omiljeni shell još od doba faksa...
Odgovori Citiraj
26.09.2014 | 20:04
Pardon...
Za one koji se pitaju koji je qa taj bash, tcsh i tako to... - radi se o onom što Mac korisnici obično zovu "terminal", a linuxaši "command line".
www.ugrad.cs.ubc.ca/~cs219/CourseNotes/U...ell-Differences.html
Odgovori Citiraj
26.09.2014 | 20:20
Sve u svemu digla se poprilicna prasina oko ovog. Najveci problem imaju serveri direktno prikljuceni na internet. Desktop racunala obicno nisu izlozena internetu na takav nacin, pa je navedeni problem za veliku vecinu mac korisnika zanemariv i ne treba dizati paniku. Upozorio bih sve koji imaju JB iPhone da provjere imaju li slucajno omogucen SSH ili telnet/rlogin pristup. Ako da, najbolje je kako kaze Smayoo iskopcati kompletan remote login pristup sve dok se ne napravi update bash-a.
Mene vise brine tko je sve i koliko dugo za to znao i koliko puta su to do jucer inkognito iskoristili kad su odlucili to obznaniti javnosti.
Odgovori Citiraj
26.09.2014 | 20:54
Ma sumnjam. Bash je dio GNU priče. Opensource. Previše je tu involviranih da bi to itko mogao čuvati tajnom. Da se radi o csh, pa da pomisliš da je Sun to držao pod tepihom i koristio kad mu odgovara (ili čak da je namjerno ugradio takvu rupu), to bi još bilo za razmisliti.
Odgovori Citiraj
26.09.2014 | 22:34
NAS diskovi? Koja je preporuka? Zamijeniti bash sa tcsh? Može mali tutorial kak se to radi, recimo za moj WD Live?
Odgovori Citiraj
26.09.2014 | 22:47
Za WD ti mogu jedino preporučiti da ga razlupaš sjekirom.
Ne znam što ti reći. To su specijalne, namjenske, embedded distribucije. Za početak provjeri da li ti je uopće bash verzija koja ima rupu. Na gornjem linku ćeš naći kako testirati. Ako ima rupu, vidi da li uopće imaš druge shellove. Probaj utipkati zsh, tcsh, csh, ksh pa vidi da li se pokrene novi shell ili dobiješ pogrešku. Ako imaš alternativni shell, onda vidi koju distru i verziju linuxa imaš gore.
Na nekima možeš direktno editirati /etc/passwd file. ZAdnje polje u svakom retku je default shell za tog korisnika.
Na nekima imaš chsh komandu
Na nekima radiš sudo usermod -s /path/to/shell username
Itd...
Odgovori Citiraj
26.09.2014 | 22:55
Da malo sam googlao i vidim da se to mijenja na nekoliko načina, dok ne probaš, ne znaš koja je tvoja varijanta, klasična unix fora.

Našao sam ovo: community.wd.com/t5/My-Book-Live/Bash-vu...ook-Live/td-p/800969

Kao, nema frke, ali opet nikad ne znaš, još jedna klasična unix fora.

Odgovori Citiraj
27.09.2014 | 07:43
Odgovori Citiraj
27.09.2014 | 07:45
User&Groups su na nekim verzijama OSX-a Accounts (one dvije siluete pod System), tek toliko za početnike.
Odgovori Citiraj
27.09.2014 | 09:00
A na 10.4.11 (Tiger) mijenja se pomoću NetInfo Manager aplikacije, evo i uputa:

mactips.dwhoard.com/mactips/system/change-default-shell
Odgovori Citiraj
29.09.2014 | 15:49
Sad ispada da je izašao update ali da ni on nije ništa riješio.

Tu sam našao varijantu za wd live: community.wd.com/t5/forums/forumtopicpri...message/true/page/1\


apt-get install --only-upgrade bash\
sudo dpkg -i --force-overwrite /var/cache/apt/archives/bash_4.3-9.1_armhf.deb\
apt-get install -f


Ali izgleda da ni to ne riješava stvar?
Odgovori Citiraj
29.09.2014 | 15:58
Zašto ne?
Odgovori Citiraj
29.09.2014 | 23:01
Mislim da sam vidio na wd forumu da problem i dalje nije skroz riješen i na bug.hr forumu isto nešto pišu da će trebat još neki patch... nije da sam siguran.

edit:

Ovoaj link community.wd.com/t5/forums/forumtopicpri...-message/true/page/1

Ispada da apt-get ne daje željeni rezultat iz nekog razloga.

Plus Bug: www.bug.hr/forum/topic/komentari-it-vije...rt=asc&view=flat
Odgovori Citiraj
29.09.2014 | 23:17
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion
Odgovori Citiraj
30.09.2014 | 09:18
Pederi se prave kao da 10.6 više nitko ne koristi...
Odgovori Citiraj
30.09.2014 | 10:32
smayoo kaže:
Pederi se prave kao da 10.6 više nitko ne koristi...


10.6 je zaštićen kao i panda. Vrlo malo se koristi i nitko ne obraća pažnju na njega, nije interesantan.
Odgovori Citiraj
30.09.2014 | 10:49
Problem je što Shellshock exploit nije na razini Mac OS-a, nego Darwina, dakle penetrator niti ne gleda, niti ga zanima koji je OS (je li uopće Mac OS ili je neki linux, koja distra, verzija...), ništa od toga nije bitno. Samo koja je verzija bash-a.
Odgovori Citiraj
30.09.2014 | 12:06
Znam, više kao šala.
Dinosaurusi su izumrli i nitko ne obraća pažnju na njih.
Odgovori Citiraj
02.10.2014 | 18:45
Soffoklo kaže:
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion


Zakaj ovo nisu ubacili kao update u Appstore-u da svi instaliraju?
Odgovori Citiraj
Forum
Mac
Mac OS X
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 7 sati, 16 minuta
  • rak21: Je li netko ulovioacbook pro M5 pro za 2200 u instaru? Baš me zanima jel prošla narudžba ili su stornirali jjer su bili jeftiniji 500€ i više od drugih.
  • smayoo: Ja sam nedavno imao tako raspadnut prikaz oglasa u Firefoxu, ispalo je da je problem bio u Ghosteryju
  • CoffeePod: Probao sam Tahoe na M4 MBP i M2 Airu i ono je sramotno na sto lici i kako performa
  • CoffeePod: Ima netko da i dalje odbija preci na Tahoe i iOS26?
  • drlovric: Na iPadu u Sagari oglasnik se raspao. Tekst se preklapa i necitljiv je ispod fotografije artikla.
  • zoranowsky: Kod mene na firefoxu i safariju sve ok s oglasima
  • Yonkis: [link]
  • Yonkis: Jedino na Braveu izgledaju normalno. Firefox, Edge, Safari ne.
  • smayoo: Što se desilo? Meni izgledaju normalno.
  • Yonkis: Što se desilo sa Oglasima? Npr.[link]
  • superstric: obavljeno
  • Yonkis: Obavio svoje
  • dpasaric: Imenso, obavljeno! :)
  • Djuro genijalac: rješeno. Bilo bi lakše da si objavio i točne odgovore, but here we are ;-)
  • imenso: Hvala!
  • Sarek: Riješeno i podijeljeno dalje
  • zoranowsky: Ispunjena anketa
  • smayoo: ispunjena
  • imenso: Svaki glas je važan i hvala unaprijed svakome na rješavanju i(ili) dijeljenju linka. To mi je za sina, za diplomski
  • Yonkis: Nema nas 200 ovdje, samo 300!!!
  • imenso: Ekipa, molio bih ako imate pet minuta vremena da riješite anketu, ne treba više od 5 minuta, moraju skupiti barem 200 odgovora: [link]
  • Djuro genijalac: Meni najbolje: Sori kume, samo Hajduk živi vječno!
  • Ender: chuck norris je pobedio zivot :)
  • smayoo: Rak je prebolio Chucka Norrisa... :)
  • Yonkis: [link] P.U.M Carlos Ray Norris
  • zoranowsky: R.I.P. Chuck Norris
  • Yonkis: generative AI apps paid Apple close to $900 million in App Store fees last year - [link]
  • cariblanco: [link]
  • drlovric: Team MacBook Pro M. Deremo. Ovo je jedna od rijetkih situacija gdje sam ja u vecini :)
  • dpasaric: Anketa je ažurirana novim modelom, znači i dalje ima smisla, govori nam što tko koristi ovdje.
  • Yonkis: p.s. kad će neka nova anketa? :)
  • Yonkis: Može netko Tim Apple pitati što je sa ovim AirDropom, jesu magneti u pitanju ili atmosferski pritisak u pitanju da radi kako je oglašavano?
  • dpasaric: Juhu za Poguea! :)
  • Yonkis: Ajde napokon da se tu nešto slatko pojede, neka bude i kalorijska bomba, preživjeti ćemo :)
  • Performita: Javio mi se David Pogue, pripremam poslasticu za Jabučnjak ????????
  • Yonkis: Ovo nije mjesec ovo je jutro [link]
  • Air: Ha ha, evo radi sa iPhonea - pitam se kad će već ova čuda implementirati u ozbiljnije fotoaparate?
  • Air: [link]
  • Air: probao sam samo C/P, probao sam C/P foru kojom ubacujem link u post, ali nefunkcionira kod mene
  • Riba: Probaj preko nekog url shortenera.
  • Riba: Samo ga upises ali mislim da ju neki znakovi zbune.
  • Air: Kako u vikalicu ubaciti link?
  • smayoo: @Yonkis - meni je to sve poisključivano, uvijek i oduvijek. Jedino imam uključeno da stavlja točku kad lupim dva razmaka i da automatski stavlja veliko slovo iza točke.
  • rusty: First 50 knjiga shipped!
  • Yonkis: Da li i vama iOS tipkovnica krivo ispravlja riječi a zanimljiv mi je ovaj primjer [link]
  • ZoPaj: iPhone Book i iPhone Book Neo
  • Yonkis: Preklopni iPhone, bit će kad tad, samo kako će se zvati? [link]
  • Yonkis: Apple prvih 50 godina [link]
  • Bertone: MA pusti ga, cendra bez veze, da mu je bilo bitno probudio bi se u pet :D
  • Djuro genijalac: A jbg, sori

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

accom, Air, baka, Ben, Bertone, BigMac, big_mac, cariblanco, damir1, Damirst, Djuro genijalac, dpasaric, drlovric, Ender, Gjuroo, IgorD, imenso, jura22, kajjaznam, korisnik, marioart, Miro Spiro, mkulis, moragd, MoschuS, muharko, pavlejo, pontmax1, rak21, Riba, rusty, smayoo, superstric, temeljnik, tino1, Yonkis, ZoPaj, Anonimci (9178)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.64 Seconds

Provided by iJoomla SEO