[OZNAMENI] Zranitelnost ShellShock a piratske servery

[Filip.Krska]

Nazdarek,

pokud jste vcera v odpolednich hodinach zaznamenali zaskubnuti fora ci webu, pak vezte, ze toto bylo zpusobeno docasnou zaplatou pres rano zverejnenou bezpecnostni chybou postihujici prakticky vsechny linuxove pocitace na svete. Kolem pulnoci (tedy okamzite jak byla k dispozici) byla na nase servery nainstalovana oficialni oprava od vyrobce.

http://www.root.cz/zpravicky/chyba-v-ba ... teni-kodu/

Diky za pochopeni.

[Pavel.Moravec]

Oprava chyby nebyla dostatecna, na serveru jsou do odvolani aplikovany vlastni zaplaty. Toto muze zpusobovat napriklad problem s nahravanim souboru na wiki ci forum a dalsi false possitives koncici Slemem 500.

Predpokldam, ze behem dneska vyjde od vyrobcu opravena oprava, mejte prosim strpeni.

https://bugzilla.redhat.com/show_bug.cgi?id=1146319

[Filip.Krska]

Pro zajemce jeden z aktualne aplikovanych workarounds u nas u sebe aplikujete timto (bez zaruky samozrejme):

Kód: Vybrat vše

cd /tmp
wget https://access.redhat.com/sites/default/files/attachments/bash_ld_preload.c
gcc bash_ld_preload.c -fPIC -shared -Wl,-soname,bash_ld_preload.so.1 -o bash_ld_preload.so
cp bash_ld_preload.so /lib
cp /etc/ld.so.preload /etc/ld.so.preload.backup
echo /lib/bash_ld_preload.so >> /etc/ld.so.preload

[Filip.Krska]

Situace trva.

Pekne shrnuti lze precist zde: http://www.troyhunt.com/2014/09/everyth ... about.html

[Filip.Krska]

Tak uz se vyrobcove konecne uracili. Report pozdeji.

[Petr.Steinbauer]

Nechci zakládat nové vlákno. S tímto to souvisí?
http://stream.pirati.cz/replygif.php

[Lukas.Novy]

Ani omylem.

Lock.