Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Bash-Bug aka "Shellshock" Patch für Mac OSX

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 25.09.2014, 22:36   #1
Dante12
/// Mac Expert
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Hallo,

wie ihr sicher schon gelesen habt http://www.trojaner-board.de/159078-...gestanden.html

hat bash eine Schwachstelle die Angreifer für die Einschleusung eigener Befehle nutzen könnten. Zwar betrifft es hauptsächlich Server die per CGI und bash-Scripting zurückgreifen. Diese sind in den meisten Fällen ältere Server-Versionen. Dennoch kann die Schwachstelle in Bash auch auf Rechner die auf Server-Basierte Anwendungen zurückgreifen wie z.B. CUPS ausgeführt werden.

Der Nachfolgede Patch schließt die Lücke auf Mac OSX. Für Linux werden die Patches über den Update-Kanal durchgeführt was leider bei Apple nicht der Fall ist. Bis also das System aktualisiert wird kann man sich mit den nachfolgenden Patch zumindest die Ausführung verhindern.

Die Ausführung der nachfolgenden Schritte wurde mit Mac OSX Mavericks 10.9.5 getestet. Für ältere Versionen Lion usf. kann ich keine Garantie übernehmen! Die Ausführung der Befehle besonders für weniger erfahrene Nutzer geschieht auf eigene Gefahr. Ein Tippfehler kann gerade in Verbindung mit "sudo" unvorhersehbare Folgen haben für die ich nicht die Verantwortung übernehme!.


Vorbereitung 1: XCode

Wer XCode noch nicht installiert hat sollte es jetzt über den App-Store herunterladen und installieren.

Anschließend öffnet bitte die Kommandozeile und gibt folgendes ein:

Code:
ATTFilter
sudo xcode-select --install
         
Nachdem ihr die Lizenzbedingungen akzeptiert habt werden die Command Line Tools aktualisiert.

Vorbereitung 2: Bash und sh prüfen

Mit den nachfolgenden Befehl könnt ihr überprüfen ob eure Version der Shell betroffen ist:

Code:
ATTFilter
bash --version
env x="() { :;} ; echo shellbug " /bin/sh -c "echo trojaner-board"
         
Solltet ihr nun die Meldung "Shellbug" erhalten so ist eure bash betroffen.

Patch herunterladen und installieren:

Führt bitte folgende Schritte aus um den Patch zu installieren:

Verzeichnis für den Patch erstellen und wechseln
Code:
ATTFilter
mkdir bash-patch
cd bash-patch
         
bash-quellcode von apple herunterladen, patch herunterladen und entpacken
Code:
ATTFilter
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
         
Compilieren..

Code:
ATTFilter
xcodebuild
         
Wenn ihr Probleme, Fehlermeldungen oder ähnliches erhaltet bitte nicht weitermachen sonst überschreibt ihr eure aktuelle bash mit einer nicht funktionierenden Version!. Bei mir lief es fehlerlos durch so das ich denke das es bei euch auch der Fall sein sollte. Sonst hier STOPP!


Kopie der aktuellen bash und sh erstellen
Code:
ATTFilter
sudo cp /bin/bash /bin/bash_old
sudo cp /bin/sh /bin/sh_old
         
Versionen der Kompilierten Programme abfragen...
Code:
ATTFilter
build/Release/bash --version
build/Release/sh --version
         
Ihr solltet jetzt die folgende Version auf eurer Konsole haben

Zitat:
GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.

GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.
Wenn man sich jetzt von der Funktionsfähigkeit überzeugt hat, kann man jetzt die kompilierten Versionen in /bin kopieren.

Code:
ATTFilter
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
         
Danach könnt ihr noch mal prüfen ob bash einwandfrei läuft

Code:
ATTFilter
bash --version
         
Ihr müsstet jetzt die Version 3.2.52(1)-release (x86_64-apple-darwin13)

erhalten.

Aus Sicherheitsgründen und nach Test der neuen Versionen solltet ihr bei den alten Versionen das bit mit dem die alte bash ausgeführt wird, abschalten.

Code:
ATTFilter
sudo chmod a-x /bin/bash_old /bin/sh_old
         

Macports

Wer Macports verwendet sollte die Ports aktualisieren.

Code:
ATTFilter
sudo port selfupdate
sudo port upgrade outdated
         
So das war's falls es Probleme gibt bitte melden.

Gruß,
-dante

Geändert von Dante12 (25.09.2014 um 22:44 Uhr) Grund: Korrektur

Alt 25.09.2014, 22:57   #2
Acid303
 

Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Pnikmache
__________________

__________________

Alt 25.09.2014, 23:52   #3
Dante12
/// Mac Expert
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Zitat:
Zitat von Acid303 Beitrag anzeigen
Pnikmache


hxxp://arstechnica.com/security/2014/09/concern-over-bash-vulnerability-grows-as-exploit-reported-in-the-wild/
__________________

Alt 26.09.2014, 07:28   #4
Fragerin
/// TB-Senior
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



War dafür das Sicherheitsupdate, das es heute früh bei Ubuntu gab?
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 26.09.2014, 09:50   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Zitat:
Zitat von Fragerin Beitrag anzeigen
War dafür das Sicherheitsupdate, das es heute früh bei Ubuntu gab?
Meine aktuellen Ubuntu- und Debian-Systeme (Wheezy, Version 7.6) waren schon nicht mehr verwundbar als ich das erste mal von der Lücke abends las, aber ich spiel erst immer alle Updates ein bevor ich irgendwas anderes mache und mein Rechner gerade hochgefahren ist.
Wir haben auch boch 2x oldstable von Debian (also Squeeze Version 6.0.10) wo bash noch verwundbar ist.

Wie ich vernommen hab, hatte der Patch, der diese Lücke schließen sollte, auch eine Lücke gehabt. Möglicherweise wurde diese geschlossen. BTW, in dem Aktualisierungscenter kannst du dir auch detailierte Infos über ein (Update-)Paket anzeigen lassen

BTW: die Standardshell von Debian und Ubuntu ist die dash, nicht bash, d.h. /bin/sh zeigt auf dash, nicht bash und dash hat diese "Lücke" nicht


Edit: jetzt meldet sich auch apticron nochmal bei mir:

Code:
ATTFilter
The following packages are currently pending an upgrade:

	bash 4.2+dfsg-0.1+deb7u3

========================================================================

Package Details:

Lese Changelogs...
--- Änderungen für bash ---
bash (4.2+dfsg-0.1+deb7u3) wheezy-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * Add variables-affix.patch patch.
    Apply patch from Florian Weimer to add prefix and suffix for environment
    variable names which contain shell functions.
  * Add parser-oob.patch patch.
    Fixes two out-of-bound array accesses in the bash parser.

 -- Salvatore Bonaccorso <carnil@debian.org>  Thu, 25 Sep 2014 21:43:01 +0200

bash (4.2+dfsg-0.1+deb7u2) wheezy-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * Add CVE-2014-7169.diff diff.
    CVE-2014-7169: Incomplete fix for CVE-2014-6271. (Closes: #762760, #762761)

 -- Salvatore Bonaccorso <carnil@debian.org>  Thu, 25 Sep 2014 07:23:43 +0200
         

__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (26.09.2014 um 10:04 Uhr)

Alt 26.09.2014, 09:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Update MacOS: ShellShock-Bug: Apple will OS X "bald" abdichten | heise online
__________________
--> Bash-Bug aka "Shellshock" Patch für Mac OSX

Alt 26.09.2014, 17:37   #7
Spitzel
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Ja, dieser Fehler ist aber in "geheimen" Kreisen schon mehr als 5 Jahre bekannt und von Hackern sehr gerne ausgenutzt worden..

Trotzdem soll man sich nicht ganz sicher fühlen, das Bash ist, nach neusten Checks immer noch nicht ganz sicher...
Es ist also immer noch möglich, auf einen Server , Malware hochzuladen und zu starten.

Ich sag nur: XSS (das Uploadscript) und dann mit Bash ausführen

Also eig. noch ganz simpel..
Mal schauen, wann die da dann nachbessern..

Alt 26.09.2014, 17:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Zitat:
Zitat von Spitzel Beitrag anzeigen
Ja, dieser Fehler ist aber in "geheimen" Kreisen schon mehr als 5 Jahre bekannt und von Hackern sehr gerne ausgenutzt worden..
Quelle?

Zitat:
Zitat von Spitzel Beitrag anzeigen
Ich sag nur: XSS (das Uploadscript) und dann mit Bash ausführen
Also eig. noch ganz simpel..
Oh, das erläuter doch mal bitte wenn es sooo einfach ist
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2014, 18:06   #9
Spitzel
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Zitat:
Zitat von cosinus Beitrag anzeigen
Quelle?



Oh, das erläuter doch mal bitte wenn es sooo einfach ist
Na, Ich würde sagen, ich kenne mich schon ganz gut aus :=)

Na, wenn ich das jetzt erkläre, kommen alle Script - Kiddys und meinen, dass sie cool sind, weil sie das wissen haha

Geändert von Spitzel (26.09.2014 um 18:13 Uhr)

Alt 26.09.2014, 18:47   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Hm, doch nur Heißluft?
Kannst ja wenigstens die Quelle nennen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2014, 19:44   #11
Spitzel
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Zitat:
Zitat von cosinus Beitrag anzeigen
Hm, doch nur Heißluft?
Kannst ja wenigstens die Quelle nennen.
Ich sag jetzt einfach mal:

hxxp://www.heise.de/newsticker/meldung/Angriffe-auf-ShellShock-Luecke-haeufen-sich-2404562.html

Alt 26.09.2014, 20:56   #12
PhiK
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Mal ne Zwischenfrage:
Ist cygwin auch betroffen?
Also nicht dass ich jetzt davon ausgehe dass irgendeiner auf mein cygwin zugreift, dann hätte er ja schon bessere Dinge auf meinem PC zu tun. *pfeiff*
__________________
Grüße,
Philipp


Computers are like air conditioners.
They work fine until you start opening windows.

Alt 26.09.2014, 21:13   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Zitat:
Zitat von Spitzel Beitrag anzeigen
Ich sag jetzt einfach mal:

hxxp://www.heise.de/newsticker/meldung/Angriffe-auf-ShellShock-Luecke-haeufen-sich-2404562.html
Ich hab da eigentlich mehr erwartet, schade, ich dachte ja du erklärst es mal in deinen eigenen Worten statt einfach nur News-Artikel zu verlinken.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2014, 21:15   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Zitat:
Zitat von PhiK Beitrag anzeigen
Mal ne Zwischenfrage:
Ist cygwin auch betroffen?
Also nicht dass ich jetzt davon ausgehe dass irgendeiner auf mein cygwin zugreift, dann hätte er ja schon bessere Dinge auf meinem PC zu tun. *pfeiff*
Was auch immer du da mit cygwin machst. Wenn es bash in der verwundbaren Variante hat: ja!
Ob das ein Risiko für dich ist musst du selber wissen. Das Problem ist ja erst eins, wenn ein Server mit verwundbarem bash Dienste nach draußen anbietet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2014, 21:56   #15
PhiK
 
Bash-Bug aka "Shellshock" Patch für Mac OSX - Standard

Bash-Bug aka "Shellshock" Patch für Mac OSX



Also der Verwundbarkeits-Test mit shellbug hat angeschlagen. Gibts eigentlich irgendwelche Möglichkeiten das zu patchen? Hab das eh nur als shell util. drauf, darum ist's eig. auch egal.
__________________
Grüße,
Philipp


Computers are like air conditioners.
They work fine until you start opening windows.

Antwort

Themen zu Bash-Bug aka "Shellshock" Patch für Mac OSX
aktuelle, anwendungen, ausführung, erhalte, fehlermeldungen, folgendes, free, installiert, linux, lücke, mac, meldung, neue, neuen, nutzen, probleme, programme, rechner, schließt, server, shellshock, software, system, tools, upgrade, öffnet




Ähnliche Themen: Bash-Bug aka "Shellshock" Patch für Mac OSX


  1. Joomla: "Sehr wichtiger Sicherheits-Patch" kurz vor Veröffentlichung
    Nachrichten - 21.10.2015 (0)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. ShellShock, Teil 3: Noch drei Sicherheitsprobleme bei der Bash
    Nachrichten - 28.09.2014 (0)
  4. ShellShock-Bug: Apple will OS X "bald" abdichten
    Nachrichten - 26.09.2014 (0)
  5. Bash-Lücke: ShellShock ist noch nicht ausgestanden
    Nachrichten - 25.09.2014 (0)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. "Windows Tool Patch" entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.03.2012 (1)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  13. Ist "patch.exe" immer ein Wurm?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (11)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Bash-Bug aka "Shellshock" Patch für Mac OSX - Hallo, wie ihr sicher schon gelesen habt http://www.trojaner-board.de/159078-...gestanden.html hat bash eine Schwachstelle die Angreifer für die Einschleusung eigener Befehle nutzen könnten. Zwar betrifft es hauptsächlich Server die per CGI und - Bash-Bug aka "Shellshock" Patch für Mac OSX...
Archiv
Du betrachtest: Bash-Bug aka "Shellshock" Patch für Mac OSX auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.