2gusia (2gusia) wrote,
2gusia
2gusia

Shellshock - апгрейд bash (1)

Ждать у моря погоды - не наш метод, будем пытаться апгрейдить уязвимый bash

ВАЖНО  - я пока не закончил процедуру для хост системы, пока сделал в chroot. Так что пишу пока для себя, возможны изменения и затыки.

У меня когда-то был установлен Finch http://2gusia.livejournal.com/tag/chroot
Особо его я не использовал, даже джейлы под ним не создавал. Сейчас вошёл - версия bash, естественно, уязвимая.

1) Апдейтим  FreeBSD в chroot
http://dreamcat4.github.io/finch/upgrading/ раздел Minor updates to FreeBSD

2) заходим в chroot (если ещё не зашли в предыдущем пункте)
nas4free ~/ root~$ finch chroot
finch: chrooting to "/mnt/Pool/Finch".
nas4free // root^>


Обратите внимание на изменение системного приглашения на root^>

3) Смотрим версию bash - она старая
bash --version


4) Апдейтим порты
portsnap fetch update


5) Апгрейдим утилиту pkg
cd /usr/ports/ports-mgmt/pkg
make BATCH=yes build
make BATCH=yes deinstall
make BATCH=yes reinstall


6) И сам bash
cd /usr/ports/shells/bash
make BATCH=yes build
make BATCH=yes deinstall
make BATCH=yes reinstall


7) Любуемся результатом
nas4free bash/ root^> bash -version
GNU bash, version 4.3.26(0)-release (amd64-portbld-freebsd9.2)
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later 

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
nas4free bash/ root^> env x='() { :;}; echo vulnerable' bash -c "echo hello"
hello



8) выходим в хост и видим, что на завтра нам попытка апдейта
nas4free bash/ root^> exit
logout
nas4free ~/ root~$ bash -version
GNU bash, version 4.2.45(0)-release (amd64-portbld-freebsd9.2)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later 

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
nas4free ~/ root~$ env x='() { :;}; echo vulnerable' bash -c "echo hello"
vulnerable
hello


Источник
Tags: it, nas, nas4free
Subscribe

  • Распни Его!

    Подрывал основы государственного строя. Оскорблял чувства верующих. Устраивал несогласованные митинги. Производил спиртосодержащую продукцию без…

  • Коронавирус может быть только в Китае

    в остальных странах это игристый грипп. via

  • Не про нашу честь

    В XIX веке развитые страны — такие как Великобритания, Франция, Испания — владели колониями по всему миру. Благодаря своему превосходству они могли…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 5 comments