Forum
Mac
Mac OS X
Shellshock bash exploit
(1 korsinik/a gleda/ju temu) (1) Gost

Shellshock bash exploit


26.09.2014 | 19:54
Zahvaljujem Ntramontu, Soffoklu i Pjedvaju što su na vikalici skrenuli pažnju da dosta ozbiljnu security rupu u Darwinu. Prenosim s vikalice linkove na detaljnije informacije:

www.imore.com/apple-working-quickly-prot...t-shellshock-exploit

mac-how-to.wonderhowto.com/how-to/every-...-patch-os-x-0157606/

Dobro je to što (iako je, očito, ta rupa prisutna u bash-u cijelu vječnost) običnim sirovim port scanningom nije moguće "nanjušiti" da je neko računalo izloženo ovom.

Oni kojima se ne da prtljati s ručnim updateom bash-a, kao elementarnu mjeru zaštite, neka provjere u System Preferences, pod Sharing, da im je isključen Remote Login. Isključivanjem te opcije isključuje se SSH (odnosno Telnet, ovisno o verziji OSX) deamon te efektivno nije moguće BASH-u pristupiti ikako osim lokalno (fizički, sa samog računala).

Oni kojima je remote login bitan, neka promijene default shell za sve korisnike na stroju. System Preferences, Users & Groups, (otključati admin passwordom lokot dolje lijevo), desni klik na korisnika, Advanced options, pa promijeniti default shell u neki drugi.

Igrom slučaja ja sam si odmah prvi dan na svakom Macu namjestio tcsh kao shell, što je moj omiljeni shell još od doba faksa...
Tema zaključana.
26.09.2014 | 20:04
Pardon...
Za one koji se pitaju koji je qa taj bash, tcsh i tako to... - radi se o onom što Mac korisnici obično zovu "terminal", a linuxaši "command line".
www.ugrad.cs.ubc.ca/~cs219/CourseNotes/U...ell-Differences.html
Tema zaključana.
26.09.2014 | 20:20
Sve u svemu digla se poprilicna prasina oko ovog. Najveci problem imaju serveri direktno prikljuceni na internet. Desktop racunala obicno nisu izlozena internetu na takav nacin, pa je navedeni problem za veliku vecinu mac korisnika zanemariv i ne treba dizati paniku. Upozorio bih sve koji imaju JB iPhone da provjere imaju li slucajno omogucen SSH ili telnet/rlogin pristup. Ako da, najbolje je kako kaze Smayoo iskopcati kompletan remote login pristup sve dok se ne napravi update bash-a.
Mene vise brine tko je sve i koliko dugo za to znao i koliko puta su to do jucer inkognito iskoristili kad su odlucili to obznaniti javnosti.
Tema zaključana.
26.09.2014 | 20:54
Ma sumnjam. Bash je dio GNU priče. Opensource. Previše je tu involviranih da bi to itko mogao čuvati tajnom. Da se radi o csh, pa da pomisliš da je Sun to držao pod tepihom i koristio kad mu odgovara (ili čak da je namjerno ugradio takvu rupu), to bi još bilo za razmisliti.
Tema zaključana.
26.09.2014 | 22:34
NAS diskovi? Koja je preporuka? Zamijeniti bash sa tcsh? Može mali tutorial kak se to radi, recimo za moj WD Live?
Tema zaključana.
26.09.2014 | 22:47
Za WD ti mogu jedino preporučiti da ga razlupaš sjekirom.
Ne znam što ti reći. To su specijalne, namjenske, embedded distribucije. Za početak provjeri da li ti je uopće bash verzija koja ima rupu. Na gornjem linku ćeš naći kako testirati. Ako ima rupu, vidi da li uopće imaš druge shellove. Probaj utipkati zsh, tcsh, csh, ksh pa vidi da li se pokrene novi shell ili dobiješ pogrešku. Ako imaš alternativni shell, onda vidi koju distru i verziju linuxa imaš gore.
Na nekima možeš direktno editirati /etc/passwd file. ZAdnje polje u svakom retku je default shell za tog korisnika.
Na nekima imaš chsh komandu
Na nekima radiš sudo usermod -s /path/to/shell username
Itd...
Tema zaključana.
26.09.2014 | 22:55
Da malo sam googlao i vidim da se to mijenja na nekoliko načina, dok ne probaš, ne znaš koja je tvoja varijanta, klasična unix fora.

Našao sam ovo: community.wd.com/t5/My-Book-Live/Bash-vu...ook-Live/td-p/800969

Kao, nema frke, ali opet nikad ne znaš, još jedna klasična unix fora.

Tema zaključana.
27.09.2014 | 07:43
Tema zaključana.
27.09.2014 | 07:45
User&Groups su na nekim verzijama OSX-a Accounts (one dvije siluete pod System), tek toliko za početnike.
Tema zaključana.
27.09.2014 | 09:00
A na 10.4.11 (Tiger) mijenja se pomoću NetInfo Manager aplikacije, evo i uputa:

mactips.dwhoard.com/mactips/system/change-default-shell
Tema zaključana.
29.09.2014 | 15:49
Sad ispada da je izašao update ali da ni on nije ništa riješio.

Tu sam našao varijantu za wd live: community.wd.com/t5/forums/forumtopicpri...message/true/page/1\


apt-get install --only-upgrade bash\
sudo dpkg -i --force-overwrite /var/cache/apt/archives/bash_4.3-9.1_armhf.deb\
apt-get install -f


Ali izgleda da ni to ne riješava stvar?
Tema zaključana.
29.09.2014 | 15:58
Zašto ne?
Tema zaključana.
29.09.2014 | 23:01
Mislim da sam vidio na wd forumu da problem i dalje nije skroz riješen i na bug.hr forumu isto nešto pišu da će trebat još neki patch... nije da sam siguran.

edit:

Ovoaj link community.wd.com/t5/forums/forumtopicpri...-message/true/page/1

Ispada da apt-get ne daje željeni rezultat iz nekog razloga.

Plus Bug: www.bug.hr/forum/topic/komentari-it-vije...rt=asc&view=flat
Tema zaključana.
29.09.2014 | 23:17
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion
Tema zaključana.
30.09.2014 | 09:18
Pederi se prave kao da 10.6 više nitko ne koristi...
Tema zaključana.
30.09.2014 | 10:32
smayoo kaže:
Pederi se prave kao da 10.6 više nitko ne koristi...


10.6 je zaštićen kao i panda. Vrlo malo se koristi i nitko ne obraća pažnju na njega, nije interesantan.
Tema zaključana.
30.09.2014 | 10:49
Problem je što Shellshock exploit nije na razini Mac OS-a, nego Darwina, dakle penetrator niti ne gleda, niti ga zanima koji je OS (je li uopće Mac OS ili je neki linux, koja distra, verzija...), ništa od toga nije bitno. Samo koja je verzija bash-a.
Tema zaključana.
30.09.2014 | 12:06
Znam, više kao šala.
Dinosaurusi su izumrli i nitko ne obraća pažnju na njih.
Tema zaključana.
02.10.2014 | 18:45
Soffoklo kaže:
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion


Zakaj ovo nisu ubacili kao update u Appstore-u da svi instaliraju?
Tema zaključana.
Forum
Mac
Mac OS X
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 1 tjedan, 1 dan
  • smayoo: piši u forum
  • user: Ako zna netko kako dobiti njihovu zadnju poznatu lokaciju to bi bilo korisno
  • user: pretražio sam sve itd.
  • user: Već sam "play sound" aktivirao, ništa
  • user: nestale mi Airpods 4, what do? Piše "No location found" u FindMy.
  • user: ljudi,
  • CoffeePod: Cijeli 26 relase je bio sramotan za Apple i morali su “double down” i back to the lab da sve tweakaju kako su trebali
  • CoffeePod: Performansi i ulickani dizajn je ono sto treba
  • CoffeePod: Iskreno ne razumjem vas kojima je ovo “dosadno”. Stvarno morate ici taknuti travu.
  • dpasaric: Objavio sam osvrt na naslovnici, pa tamo komentirajte...
  • drlovric: Meni je Siri skroz OK, upakirali su to lijepo. Ocekivano ce vecina puno ovih stvari iic na pretplatu jer trosi compute (i Gemini) resurse. Lejpse mi izgleda UI jer smanjuju prozirnost :)
  • dpasaric: Što je najbolje nećemo imati niti Siri AI jer je EU učinila sve da se to regulatorno zabrani.
  • pontmax1: A dosade, imate li nešto više od šugave SIri AI
  • drlovric: Kao da ce roditelji ovo raditi. Otkljucat ce im sve i cao.
  • drlovric: Smorise sa ovom djecom :) Nestvarno...
  • dpasaric: Za sada dosadno za poludit... :)
  • dpasaric: I ja imam niska očekivanja, pa da vidimo! :)
  • dpasaric: Kreće za 5 minuta! :)
  • drlovric: Meni su ocekivanaj jako nisko. Pricati ce o Siri, koja ce opet doci kao beta. Pa ce raditi kako treba u inacici 27.4 :) Volio bih da grijesim, ali vise im ne vjerujem na rijec.
  • ping: Bit će to zanimljiva večer. Kupio sam dvije vrečice indijskih oraščića i planiram još barem mali paket Munchmallowa.
  • dpasaric: Danas u 19h WWDC! :)
  • Riba: user, ne upisuj admin password ano ne znas tko i zasto te pita i to je u osnovi to.
  • Yonkis: U Berlinu se otvara Developer Centar [link]
  • user: kako biti siguran od virusa na Macu? Sad ću reinstalirati OS i želim biti siguran.
  • user: bok ljudi,
  • Yonkis: Mene, kao prišlića, iznenadilo koliko je puno zastupljeniji Viber nego WhatsApp a Signal skoro nitko nije ni čuo (osim jabučnjaka). Zanimljivo.
  • Riba: Za tajne stvari imam pisacu masinu. :)
  • Riba: Ja imam instalirano sve pa tko kako hoce.
  • drlovric: Sve koje znam koriste Whatsapp. Viber, je isto popularan. Kao i Telegram. Signal nije bas zastupljen u mojim krugovima :)
  • dpasaric: Hehe, odlično, ja sam odavno prebacio sve na Signal.
  • Performita: Hvala Smayoo, Kako je Davor napisao ispod članka, i ja ebo čitam knjigu i lagano sve prijatelje, osobito one koji nemaju iPhone nagovaram na Signal.
  • smayoo: svima koje znam, to jest. :)
  • smayoo: skinuo i proslijedio link svima koji su još sposobni čitati knjige... :)
  • Performita: Ekipa, idemo sad svi skinuti besplatnu knjigu Guya Kawasakija da mu na administraciji stranice pokaže kako je odjeknulo u Hrvatskoj ;-)
  • dpasaric: Jest sitni sat, ali je published! :) Uživajte!
  • Yonkis: [link]
  • Yonkis: Baš baš sve!
  • Djuro genijalac: Izgleda da je BAŠ sve ovdje
  • Djuro genijalac: [link]
  • Yonkis: Hooorayyyy [link]
  • dpasaric: Radim na tome da nabavim zanimljiv monitor za tehnički review, držite palčeve da upali jer bi moglo biti mnogima zanimljivo. :)
  • Yonkis: Font je drugačiji.
  • Performita: :-)
  • dpasaric: Pogledajte naslovnicu! :)
  • dpasaric: Taaaa-daaaa! :)
  • dpasaric: Javim uskoro... :)
  • dpasaric: Ne, ovdje na Jabučnjaku!
  • Yonkis: dpasaric - Jel' u Kokolu?
  • dpasaric: Spremamo poslasticu za večeras! :)
  • ivan.ocd: Hvala za konkretni model, budem i ja pogledao za takav neki model… imam puno knjiga koje trrba analizirati i tu je onda preslab.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Riba, Anonimci (1601)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.75 Seconds

Provided by iJoomla SEO