Bản vá tốt hơn cho Shellshock đã sẵn sàng

11:55 | 30/09/2014 | LỖ HỔNG ATTT

Các bản vá lỗi đầu tiên dành cho Shellshock đã không cung cấp một giải pháp bảo vệ toàn diện. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào ngày 27/09/2014 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn.

Bản vá tốt hơn cho Shellshock đã sẵn sàng

Theo Red Hat bản vá đầu tiên chúng chỉ nhắm tới lỗ hổng Bash gốc với mã hiệu CVE-2014-6271. Đó là một lỗ hổng nguy hiểm nhưng còn tồn tại những lỗ hổng liên quan khác.

Red Hat cho biết: “Ngay sau khi lỗ hổng được công bố, một nhà nghiên cứu đã tìm thấy một lỗ hổng tương tự nhưng không bị chặn bởi các bản vá lỗi đầu tiên và nó được gắn mã hiệu CVE-2014-7169”. Nó cũng là một lỗ hổng bảo mật của Bash nhưng không nghiêm trọng như những lỗi khác. Sau đó, Florian Weimer nhà nghiên cứu của Red Hat Product Security đã phát hiện thêm những lỗ hổng mới với mã hiệu CVE-2014-7186 và CVE-2014-7187. May mắn thay, những lỗ hổng này ít nghiêm trọng hơn và được xử lý tốt trong bản vá mới nhất này.

Sử dụng dòng lệnh dưới đây để kiểm tra lỗ hổng Bash:

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

Nếu kết quả thu được như bên dưới hoặc một biến thể của nó thì hệ thống có thể bị tấn công Shellshock:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
vulnerable
bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'
bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'
bash: error importing function definition for `BASH_FUNC_x'
test

Nếu kết quả trả về như dưới đây, thì hệ thống đã có bản vá Shellshock nhưng vẫn tồn tại nguy cơ bị tấn công:

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()'
test

Kiểm tra phiên bản vá Shellshock hiện tại:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `BASH_FUNC_x'
test

Thực hiện kiểm tra Bash của bạn đã được vá các vấn đề trong lỗ hổng CVE-2014-7169 hay chưa?

cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 11:49:58 GMT 2014

Nếu kết quả hiển thị với dòng cuối cùng là ngày tháng và thời gian hiện tại, hệ thống của bạn có nguy cơ bị tấn công trước lỗ hổng CVE-2014-7169.

Và kết quả là lỗ hổng đã được vá là:

Date
Cat:/tmp/echo: No such file or directory

Đây không phải là một vấn đề phức tạp cho hầu hết các nhà quản trị hệ thống, các bản vá lỗi hiện đã có sẵn cho các phiên bản Linux thông dụng và Solaris Unix. Bash không phải là “shell” mặc định và cũng không phải được cài đặt tự động trên IBM AIX, FreeBSD, OpenBSD hay NetBSD.

Riêng đối với Mac, Hãng Apple đã tuyên bố rằng hầu hết người dùng Mac được bảo vệ an toàn khỏi tấn công này. Trong một công bố trên trang web CNET, Apple cho biết hệ thống OS X an toàn bởi người dùng “không được khai thác Bash từ xa trừ khi người dùng cấu hình dịch vụ nâng cao UNIX” và Apple cũng đang cố gắng để đưa ra bản cập nhật mới nhanh nhất cho người dùng UNIX. Tuy nhiên, những gì Apple không đề cập như máy chủ Mac cung cấp các dịch vụ mạng như Web hay máy chủ DHCP vẫn có thể bị tấn công bởi lỗ hổng này.

Hầu hết các bản vá lỗi được cập nhật đã khắc phục được những lỗ hổng bảo mật đã được biết đến thời điểm hiện tại nhưng cũng có một số báo cáo cho rằng vẫn còn những vấn đề bảo mật trong Bash.

‹ › ×

Tin cùng chuyên mục

Các lỗ hổng nghiêm trọng trong hệ thống in CUPS Linux có thể cho phép thực thi lệnh từ xa

09:00 | 11/10/2024

Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.

Hàng triệu xe ô tô Kia có thể bị tin tặc kiểm soát bằng cách quét biển số xe

13:00 | 07/10/2024

Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.

Cứ 5 người Việt thì 1 người nguy cơ bị tấn công mạng khi lướt web

08:00 | 26/09/2024

Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.

Hàn Quốc điều tra vai trò của Telegram trong việc lan truyền nội dung deepfake

07:00 | 16/09/2024

Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.