Bản vá tốt hơn cho Shellshock đã sẵn sàng

11:55 | 30/09/2014 | LỖ HỔNG ATTT

Các bản vá lỗi đầu tiên dành cho Shellshock đã không cung cấp một giải pháp bảo vệ toàn diện. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào ngày 27/09/2014 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn.

Bản vá tốt hơn cho Shellshock đã sẵn sàng

Theo Red Hat bản vá đầu tiên chúng chỉ nhắm tới lỗ hổng Bash gốc với mã hiệu CVE-2014-6271. Đó là một lỗ hổng nguy hiểm nhưng còn tồn tại những lỗ hổng liên quan khác.

Red Hat cho biết: “Ngay sau khi lỗ hổng được công bố, một nhà nghiên cứu đã tìm thấy một lỗ hổng tương tự nhưng không bị chặn bởi các bản vá lỗi đầu tiên và nó được gắn mã hiệu CVE-2014-7169”. Nó cũng là một lỗ hổng bảo mật của Bash nhưng không nghiêm trọng như những lỗi khác. Sau đó, Florian Weimer nhà nghiên cứu của Red Hat Product Security đã phát hiện thêm những lỗ hổng mới với mã hiệu CVE-2014-7186 và CVE-2014-7187. May mắn thay, những lỗ hổng này ít nghiêm trọng hơn và được xử lý tốt trong bản vá mới nhất này.

Sử dụng dòng lệnh dưới đây để kiểm tra lỗ hổng Bash:

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

Nếu kết quả thu được như bên dưới hoặc một biến thể của nó thì hệ thống có thể bị tấn công Shellshock:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
vulnerable
bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'
bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'
bash: error importing function definition for `BASH_FUNC_x'
test

Nếu kết quả trả về như dưới đây, thì hệ thống đã có bản vá Shellshock nhưng vẫn tồn tại nguy cơ bị tấn công:

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()'
test

Kiểm tra phiên bản vá Shellshock hiện tại:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `BASH_FUNC_x'
test

Thực hiện kiểm tra Bash của bạn đã được vá các vấn đề trong lỗ hổng CVE-2014-7169 hay chưa?

cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 11:49:58 GMT 2014

Nếu kết quả hiển thị với dòng cuối cùng là ngày tháng và thời gian hiện tại, hệ thống của bạn có nguy cơ bị tấn công trước lỗ hổng CVE-2014-7169.

Và kết quả là lỗ hổng đã được vá là:

Date
Cat:/tmp/echo: No such file or directory

Đây không phải là một vấn đề phức tạp cho hầu hết các nhà quản trị hệ thống, các bản vá lỗi hiện đã có sẵn cho các phiên bản Linux thông dụng và Solaris Unix. Bash không phải là “shell” mặc định và cũng không phải được cài đặt tự động trên IBM AIX, FreeBSD, OpenBSD hay NetBSD.

Riêng đối với Mac, Hãng Apple đã tuyên bố rằng hầu hết người dùng Mac được bảo vệ an toàn khỏi tấn công này. Trong một công bố trên trang web CNET, Apple cho biết hệ thống OS X an toàn bởi người dùng “không được khai thác Bash từ xa trừ khi người dùng cấu hình dịch vụ nâng cao UNIX” và Apple cũng đang cố gắng để đưa ra bản cập nhật mới nhanh nhất cho người dùng UNIX. Tuy nhiên, những gì Apple không đề cập như máy chủ Mac cung cấp các dịch vụ mạng như Web hay máy chủ DHCP vẫn có thể bị tấn công bởi lỗ hổng này.

Hầu hết các bản vá lỗi được cập nhật đã khắc phục được những lỗ hổng bảo mật đã được biết đến thời điểm hiện tại nhưng cũng có một số báo cáo cho rằng vẫn còn những vấn đề bảo mật trong Bash.

‹ › ×

Tin cùng chuyên mục

Rò rỉ 272 nghìn dữ liệu quân nhân của Anh

10:00 | 14/05/2024

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.