Bản vá tốt hơn cho Shellshock đã sẵn sàng

11:55 | 30/09/2014 | LỖ HỔNG ATTT

Các bản vá lỗi đầu tiên dành cho Shellshock đã không cung cấp một giải pháp bảo vệ toàn diện. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào ngày 27/09/2014 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn.

Bản vá tốt hơn cho Shellshock đã sẵn sàng

Theo Red Hat bản vá đầu tiên chúng chỉ nhắm tới lỗ hổng Bash gốc với mã hiệu CVE-2014-6271. Đó là một lỗ hổng nguy hiểm nhưng còn tồn tại những lỗ hổng liên quan khác.

Red Hat cho biết: “Ngay sau khi lỗ hổng được công bố, một nhà nghiên cứu đã tìm thấy một lỗ hổng tương tự nhưng không bị chặn bởi các bản vá lỗi đầu tiên và nó được gắn mã hiệu CVE-2014-7169”. Nó cũng là một lỗ hổng bảo mật của Bash nhưng không nghiêm trọng như những lỗi khác. Sau đó, Florian Weimer nhà nghiên cứu của Red Hat Product Security đã phát hiện thêm những lỗ hổng mới với mã hiệu CVE-2014-7186 và CVE-2014-7187. May mắn thay, những lỗ hổng này ít nghiêm trọng hơn và được xử lý tốt trong bản vá mới nhất này.

Sử dụng dòng lệnh dưới đây để kiểm tra lỗ hổng Bash:

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

Nếu kết quả thu được như bên dưới hoặc một biến thể của nó thì hệ thống có thể bị tấn công Shellshock:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
vulnerable
bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'
bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'
bash: error importing function definition for `BASH_FUNC_x'
test

Nếu kết quả trả về như dưới đây, thì hệ thống đã có bản vá Shellshock nhưng vẫn tồn tại nguy cơ bị tấn công:

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()'
test

Kiểm tra phiên bản vá Shellshock hiện tại:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `BASH_FUNC_x'
test

Thực hiện kiểm tra Bash của bạn đã được vá các vấn đề trong lỗ hổng CVE-2014-7169 hay chưa?

cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 11:49:58 GMT 2014

Nếu kết quả hiển thị với dòng cuối cùng là ngày tháng và thời gian hiện tại, hệ thống của bạn có nguy cơ bị tấn công trước lỗ hổng CVE-2014-7169.

Và kết quả là lỗ hổng đã được vá là:

Date
Cat:/tmp/echo: No such file or directory

Đây không phải là một vấn đề phức tạp cho hầu hết các nhà quản trị hệ thống, các bản vá lỗi hiện đã có sẵn cho các phiên bản Linux thông dụng và Solaris Unix. Bash không phải là “shell” mặc định và cũng không phải được cài đặt tự động trên IBM AIX, FreeBSD, OpenBSD hay NetBSD.

Riêng đối với Mac, Hãng Apple đã tuyên bố rằng hầu hết người dùng Mac được bảo vệ an toàn khỏi tấn công này. Trong một công bố trên trang web CNET, Apple cho biết hệ thống OS X an toàn bởi người dùng “không được khai thác Bash từ xa trừ khi người dùng cấu hình dịch vụ nâng cao UNIX” và Apple cũng đang cố gắng để đưa ra bản cập nhật mới nhanh nhất cho người dùng UNIX. Tuy nhiên, những gì Apple không đề cập như máy chủ Mac cung cấp các dịch vụ mạng như Web hay máy chủ DHCP vẫn có thể bị tấn công bởi lỗ hổng này.

Hầu hết các bản vá lỗi được cập nhật đã khắc phục được những lỗ hổng bảo mật đã được biết đến thời điểm hiện tại nhưng cũng có một số báo cáo cho rằng vẫn còn những vấn đề bảo mật trong Bash.

‹ › ×

Tin cùng chuyên mục

Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới

10:00 | 19/08/2024

Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.

Toàn cảnh Microsoft gặp sự cố dịch vụ quy mô lớn gây ảnh hưởng trên toàn cầu

10:00 | 23/07/2024

Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...

Thế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạng

08:00 | 17/05/2024

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.