30714 2015-02-09 13:35:17 +0300 CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash 2015-03-22 23:24:36 +0300 1 1 3 Distributions ALT Linux Server security 4.0.0 all Linux CLOSED WONTFIX http://habrahabr.ru/company/mailru/blog/238475/ security P3 critical --- 1 balabasone boyarsh zenin_o cas oldest_to_newest 150090 0 balabasone 2015-02-09 13:35:17 +0300 Основная опасность заключается в возможности произвольно задать переменные среды внутри интерпретатора Bash, которая задаёт определение функций. Проблемы начинаются в тот момент, когда Bash продолжает обрабатывать команды интерпретатора после определения функции, что позволяет осуществить атаку с внедрением кода. пример: http-header = Cookie:() { :; }; ping -c 3 209.126.230.74 150093 1 cas 2015-02-09 16:38:46 +0300 4.0 не поддерживается уже очень давно. Используйте более новые дистрибутивы и репозитории. 150784 2 zenin_o 2015-03-21 20:56:00 +0300 Это исправлено в bash-3.2.54: http://packages.altlinux.org/en/Sisyphus/srpms/bash/get Пакет пересобирается под branch/4.0 с закомментаренным макросом '%check': http://hermes.ihep.su:8001/.rpm/4.0/ Проверка на CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187 дыр не показывает: https://shellshocker.net/shellshock_test.sh ~% bash --version GNU bash, version 3.2.54(1)-release (i586-alt-linux-gnu) Copyright (C) 2007 Free Software Foundation, Inc. ~% ./shellshock_test.sh CVE-2014-6271 (original shellshock): not vulnerable CVE-2014-6277 (segfault): not vulnerable CVE-2014-6278 (Florian's patch): not vulnerable CVE-2014-7169 (taviso bug): not vulnerable CVE-2014-7186 (redir_stack bug): not vulnerable CVE-2014-7187 (nested loops off by one): not vulnerable CVE-2014-//// (exploit 3 on http://shellshocker.net/): not vulnerable Это можно положить в branch/4.0? 150788 3 cas 2015-03-22 23:24:36 +0300 (В ответ на комментарий №2) > Это можно положить в branch/4.0? Увы, нет, только собрать локально. Сборочная очередь для 4.0 отключена с год назад.