|
Alles rund um Mac OSX & Linux: Bash-Bug aka "Shellshock" Patch für Mac OSXWindows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate. |
25.09.2014, 22:36 | #1 | |
/// Mac Expert | Bash-Bug aka "Shellshock" Patch für Mac OSX Hallo, wie ihr sicher schon gelesen habt http://www.trojaner-board.de/159078-...gestanden.html hat bash eine Schwachstelle die Angreifer für die Einschleusung eigener Befehle nutzen könnten. Zwar betrifft es hauptsächlich Server die per CGI und bash-Scripting zurückgreifen. Diese sind in den meisten Fällen ältere Server-Versionen. Dennoch kann die Schwachstelle in Bash auch auf Rechner die auf Server-Basierte Anwendungen zurückgreifen wie z.B. CUPS ausgeführt werden. Der Nachfolgede Patch schließt die Lücke auf Mac OSX. Für Linux werden die Patches über den Update-Kanal durchgeführt was leider bei Apple nicht der Fall ist. Bis also das System aktualisiert wird kann man sich mit den nachfolgenden Patch zumindest die Ausführung verhindern. Die Ausführung der nachfolgenden Schritte wurde mit Mac OSX Mavericks 10.9.5 getestet. Für ältere Versionen Lion usf. kann ich keine Garantie übernehmen! Die Ausführung der Befehle besonders für weniger erfahrene Nutzer geschieht auf eigene Gefahr. Ein Tippfehler kann gerade in Verbindung mit "sudo" unvorhersehbare Folgen haben für die ich nicht die Verantwortung übernehme!. Vorbereitung 1: XCode Wer XCode noch nicht installiert hat sollte es jetzt über den App-Store herunterladen und installieren. Anschließend öffnet bitte die Kommandozeile und gibt folgendes ein: Code:
ATTFilter sudo xcode-select --install Vorbereitung 2: Bash und sh prüfen Mit den nachfolgenden Befehl könnt ihr überprüfen ob eure Version der Shell betroffen ist: Code:
ATTFilter bash --version env x="() { :;} ; echo shellbug " /bin/sh -c "echo trojaner-board" Patch herunterladen und installieren: Führt bitte folgende Schritte aus um den Patch zu installieren: Verzeichnis für den Patch erstellen und wechseln Code:
ATTFilter mkdir bash-patch cd bash-patch Code:
ATTFilter curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf - cd bash-92/bash-3.2 curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0 cd .. Code:
ATTFilter xcodebuild Kopie der aktuellen bash und sh erstellen Code:
ATTFilter sudo cp /bin/bash /bin/bash_old sudo cp /bin/sh /bin/sh_old Code:
ATTFilter build/Release/bash --version build/Release/sh --version Zitat:
Code:
ATTFilter sudo cp build/Release/bash /bin sudo cp build/Release/sh /bin Code:
ATTFilter bash --version erhalten. Aus Sicherheitsgründen und nach Test der neuen Versionen solltet ihr bei den alten Versionen das bit mit dem die alte bash ausgeführt wird, abschalten. Code:
ATTFilter sudo chmod a-x /bin/bash_old /bin/sh_old Macports Wer Macports verwendet sollte die Ports aktualisieren. Code:
ATTFilter sudo port selfupdate sudo port upgrade outdated Gruß, -dante Geändert von Dante12 (25.09.2014 um 22:44 Uhr) Grund: Korrektur |
25.09.2014, 22:57 | #2 |
Bash-Bug aka "Shellshock" Patch für Mac OSX Pnikmache
__________________
__________________ |
25.09.2014, 23:52 | #3 |
/// Mac Expert | Bash-Bug aka "Shellshock" Patch für Mac OSXhxxp://arstechnica.com/security/2014/09/concern-over-bash-vulnerability-grows-as-exploit-reported-in-the-wild/ |
26.09.2014, 07:28 | #4 |
/// TB-Senior | Bash-Bug aka "Shellshock" Patch für Mac OSX War dafür das Sicherheitsupdate, das es heute früh bei Ubuntu gab?
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
26.09.2014, 09:50 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bash-Bug aka "Shellshock" Patch für Mac OSX Meine aktuellen Ubuntu- und Debian-Systeme (Wheezy, Version 7.6) waren schon nicht mehr verwundbar als ich das erste mal von der Lücke abends las, aber ich spiel erst immer alle Updates ein bevor ich irgendwas anderes mache und mein Rechner gerade hochgefahren ist. Wir haben auch boch 2x oldstable von Debian (also Squeeze Version 6.0.10) wo bash noch verwundbar ist. Wie ich vernommen hab, hatte der Patch, der diese Lücke schließen sollte, auch eine Lücke gehabt. Möglicherweise wurde diese geschlossen. BTW, in dem Aktualisierungscenter kannst du dir auch detailierte Infos über ein (Update-)Paket anzeigen lassen BTW: die Standardshell von Debian und Ubuntu ist die dash, nicht bash, d.h. /bin/sh zeigt auf dash, nicht bash und dash hat diese "Lücke" nicht Edit: jetzt meldet sich auch apticron nochmal bei mir: Code:
ATTFilter The following packages are currently pending an upgrade: bash 4.2+dfsg-0.1+deb7u3 ======================================================================== Package Details: Lese Changelogs... --- Änderungen für bash --- bash (4.2+dfsg-0.1+deb7u3) wheezy-security; urgency=high * Non-maintainer upload by the Security Team. * Add variables-affix.patch patch. Apply patch from Florian Weimer to add prefix and suffix for environment variable names which contain shell functions. * Add parser-oob.patch patch. Fixes two out-of-bound array accesses in the bash parser. -- Salvatore Bonaccorso <carnil@debian.org> Thu, 25 Sep 2014 21:43:01 +0200 bash (4.2+dfsg-0.1+deb7u2) wheezy-security; urgency=high * Non-maintainer upload by the Security Team. * Add CVE-2014-7169.diff diff. CVE-2014-7169: Incomplete fix for CVE-2014-6271. (Closes: #762760, #762761) -- Salvatore Bonaccorso <carnil@debian.org> Thu, 25 Sep 2014 07:23:43 +0200
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (26.09.2014 um 10:04 Uhr) |
26.09.2014, 09:59 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bash-Bug aka "Shellshock" Patch für Mac OSX
__________________ --> Bash-Bug aka "Shellshock" Patch für Mac OSX |
26.09.2014, 17:37 | #7 |
| Bash-Bug aka "Shellshock" Patch für Mac OSX Ja, dieser Fehler ist aber in "geheimen" Kreisen schon mehr als 5 Jahre bekannt und von Hackern sehr gerne ausgenutzt worden.. Trotzdem soll man sich nicht ganz sicher fühlen, das Bash ist, nach neusten Checks immer noch nicht ganz sicher... Es ist also immer noch möglich, auf einen Server , Malware hochzuladen und zu starten. Ich sag nur: XSS (das Uploadscript) und dann mit Bash ausführen Also eig. noch ganz simpel.. Mal schauen, wann die da dann nachbessern.. |
26.09.2014, 17:51 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bash-Bug aka "Shellshock" Patch für Mac OSXZitat:
Oh, das erläuter doch mal bitte wenn es sooo einfach ist
__________________ Logfiles bitte immer in CODE-Tags posten |
26.09.2014, 18:06 | #9 |
| Bash-Bug aka "Shellshock" Patch für Mac OSX Na, Ich würde sagen, ich kenne mich schon ganz gut aus :=) Na, wenn ich das jetzt erkläre, kommen alle Script - Kiddys und meinen, dass sie cool sind, weil sie das wissen haha Geändert von Spitzel (26.09.2014 um 18:13 Uhr) |
26.09.2014, 18:47 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bash-Bug aka "Shellshock" Patch für Mac OSX Hm, doch nur Heißluft? Kannst ja wenigstens die Quelle nennen.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.09.2014, 19:44 | #11 |
| Bash-Bug aka "Shellshock" Patch für Mac OSX Ich sag jetzt einfach mal: hxxp://www.heise.de/newsticker/meldung/Angriffe-auf-ShellShock-Luecke-haeufen-sich-2404562.html |
26.09.2014, 20:56 | #12 |
| Bash-Bug aka "Shellshock" Patch für Mac OSX Mal ne Zwischenfrage: Ist cygwin auch betroffen? Also nicht dass ich jetzt davon ausgehe dass irgendeiner auf mein cygwin zugreift, dann hätte er ja schon bessere Dinge auf meinem PC zu tun. *pfeiff*
__________________ Grüße, Philipp Computers are like air conditioners. They work fine until you start opening windows. |
26.09.2014, 21:13 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bash-Bug aka "Shellshock" Patch für Mac OSX Ich hab da eigentlich mehr erwartet, schade, ich dachte ja du erklärst es mal in deinen eigenen Worten statt einfach nur News-Artikel zu verlinken.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.09.2014, 21:15 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bash-Bug aka "Shellshock" Patch für Mac OSXZitat:
Ob das ein Risiko für dich ist musst du selber wissen. Das Problem ist ja erst eins, wenn ein Server mit verwundbarem bash Dienste nach draußen anbietet.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.09.2014, 21:56 | #15 |
| Bash-Bug aka "Shellshock" Patch für Mac OSX Also der Verwundbarkeits-Test mit shellbug hat angeschlagen. Gibts eigentlich irgendwelche Möglichkeiten das zu patchen? Hab das eh nur als shell util. drauf, darum ist's eig. auch egal.
__________________ Grüße, Philipp Computers are like air conditioners. They work fine until you start opening windows. |
Themen zu Bash-Bug aka "Shellshock" Patch für Mac OSX |
aktuelle, anwendungen, ausführung, erhalte, fehlermeldungen, folgendes, free, installiert, linux, lücke, mac, meldung, neue, neuen, nutzen, probleme, programme, rechner, schließt, server, shellshock, software, system, tools, upgrade, öffnet |