17/09/2018, 20:09

Xuất hiện những bản vá có hiệu quả hơn dành cho lỗ hổng “bash”

Các bản vá lỗi đầu tiên dành cho Shellshock không cung cấp được giải pháp bảo vệ hoàn toàn. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào thứ 7 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn. Vấn đề với bản vá đầu tiên theo Red Hat giải thích chúng chỉ ...

Các bản vá lỗi đầu tiên dành cho Shellshock không cung cấp được giải pháp bảo vệ hoàn toàn. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào thứ 7 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn.

Vấn đề với bản vá đầu tiên theo Red Hat giải thích chúng chỉ nhắm tới lỗ hổng bash gốc với mã hiệu  CVE-2014-6271. Đó là một lỗ hổng nguy hiểm nhưng cũng còn những lỗ hổng khác nữa liên quan.

Red Hat cho biết: “Ngay sau khi lỗ hổng được đăng tải, một nhà nghiên cứu đã tìm thấy một lỗ hổng tương tự không bị chặn bởi bản vá lỗi đầu tiên và nó được gắn mã hiệu CVE-2014-7169. Nó cũng là một lỗ hổng bảo mật của Bash nhưng không nghiêm trọng như những lỗi khác. Sau đó, chuyên gia bảo mật của Red Hat đã tìm ra những lỗ hổng mới với mã hiệu CVE-2014-7186 và CVE-2014-7187. May mắn, những lỗi này hầu như ít nghiêm trọng và được xử lí tốt trong bản vá mới nhất này.

Cách kiểm tra lỗ hổng bash, sử dụng dòng lệnh dưới đây:

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

Nếu kết quả thu được như bên dưới hoặc một biến thể của nó trong output của bạn:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
vulnerable
bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'
bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'
bash: error importing function definition for `BASH_FUNC_x'
test

….bạn sẽ phải đối mặt với việc có thể bị tấn công Shellshock. Nếu kết quả của bạn:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()'
test

….bạn đã có bản vá Shellshock thông thường và vẫn có nguy cơ bị tấn công. Hãy kiểm tra:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `BASH_FUNC_x'
test

….và sau đó bạn sẽ biết được phiên bản vá Shellshock.

Tiếp theo, để kiểm tra bash của bạn đã được vá các vấn đề trong lỗ hổng “7169” hay chưa, hãy chạy:

cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>' bash -c "echo date"; cat /tmp/echo

Nếu hiển thị:

bash: x: line 1: syntax error near unexpected token `='
bash: x: line 1: `'
bash: error importing function definition for `x'
Fri Sep 26 11:49:58 GMT 2014

…. với dòng cuối cùng là ngày tháng và thời gian hiện tại, hệ thống của bạn có nguy cơ bị tấn công trước lỗ hổng “7169”. Nếu bạn thấy kết quả như trên thì bạn đã được an toàn. Nhưng nếu bạn thấy thông điệp báo lỗi với thời gian và ngày tháng thì nên kiểm tra lại những phiên bản cập nhật bash mới hơn.

Hiện tại đã có sẵn các bản cập nhật dành cho các bản phân phối chính của Linux và Sloaris Unix. Bash không phải là shell mặc định hay được cài đặt từ động trên IBM AIX, FreeBSD, OpenBSD, hay NetBSD.

Apple tuyên bố hầu hết người dùng Mac đều an toàn với các cuộc tấn công bash

Zdnet

0