Re: [Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla

Fri, 26 Sep 2014 13:25:21 -0700 

caramba matias, para eso se necesita saltarse una pila de barreras
primero. Tal malvado que lograse ejecutar bash una vez, ejecutaría rm,
no esperaría a setearlo.

Además, en linux ejecutas export, cierras la terminal y lo que
exportaste desaparecio. El malvado debería escribirlo en
/etc/environment y para lograr tal cosa; vamos, no estaría linux donde
está si eso fuera posible.

Lee un link que mandé para allá, habla de cosas como mod_apache etc...


Thread name: "Re: [Gutl-l] La falla "bash" podría permitir que los hackers 
ataquen a través de una bombilla" 
Mail number: 11 
Date: Fri, Sep 26, 2014 
In reply to: Matthias Apitz 
>
> 
> Hola colegas,
> 
> El problema sí es grave. Miran este ejemplo de mi sistema:
> 
> Tú (o algún malvado) te pones/pone en tu ambiente algo como:
> 
> $ export x='() { :;}; rm /boot/bla'
> 
> y después ejecutas un nuevo bash:
> 
> $ bash
> rm: /boot/bla: No such file or directory
> 
> O sea, si el fichero /boot/bla hubiera existido, habría sido borrado 
> (suponiendo
> derechos suficientes).
> 
>       matthias
> -- 
> Matthias Apitz               |  /"\   ASCII Ribbon Campaign:
> E-mail: g...@unixarea.de     |  \ /   - No HTML/RTF in E-mail
> WWW: http://www.unixarea.de/ |   X    - No proprietary attachments
> phone: +49-170-4527211       |  / \   - Respect for open standards
>                              | en.wikipedia.org/wiki/ASCII_Ribbon_Campaign
> 
> -- 
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est? limpio.
> 

> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


-- 
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.






-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a