Al actualizar bash a la versión 4.3.28 y correr los test de las fallas
encontradas hasta el momento estos son los resultados:
root@netadmin:/home/michael# bash --version
GNU bash, versión 4.3.28(1)-release (i686-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
Licencia GPLv3+: GPL de GNU versión 3 o posterior
<http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Variante 1
root@netadmin:/home/michael# env x='() { :;}; echo vulnerable' bash -c
"echo this is a test"
this is a test
Variante 2
root@netadmin:/home/michael# env X='() { (shellshocker.net)=>\' bash -c
"echo date"; cat echo; rm ./echo
date
cat: echo: No existe el fichero o el directorio
rm: no se puede borrar «./echo»: No existe el fichero o el directorio
Variante 3
root@netadmin:/home/michael# env X=' () { }; echo hello' bash -c 'date'
mié oct 1 14:14:39 CDT 2014
Variante 4
root@netadmin:/home/michael# bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF
<<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' ||
> echo "CVE-2014-7186 vulnerable, redir_stack"
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por
fin-de-fichero (se esperaba `EOF')
Variante 5
root@netadmin:/home/michael# (for x in {1..200} ; do echo "for x$x in ;
do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "CVE-2014-7187 vulnerable, word_lineno"
Variante 6
root@netadmin:/home/michael# shellshocker='() { echo You are vulnerable;
}' bash -c shellshocker
bash: shellshocker: no se encontró la orden
Como pueden ver ahora si en las Variantes 2 y 6 no puede explotar
ninguna falla del bash ;-)
saludos,
--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
