Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bash-Lücke: Die Hintergründe zu…

Aber warum wird es ausgeführt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Aber warum wird es ausgeführt?

    Autor: Dreami 26.09.14 - 11:16

    Hallo zusammen

    Ich bin beruflich bei einer IT Security-Firma und würde das Problem gerne besser verstehen.

    Ich habe verstanden, dass CGI-Skripte verwundbar sind, die explizit Bash aufrufen. Beim Angriff wird von einem Client ein User-Agent angegeben, der den Exploit enthält. Nun übergibt Apache diesen Parameter an ein CGI-Script als Umgebungsvariable.

    Verstehe ich das richtig, dass Bash beim Start alle Umgebungsvariablen durchgeht und in diesem speziellen Syntax-Fall eben sogar Code ausführt/zuviel ausführt?
    Oder wo genau liegt der Fehler? Wo wird gesagt, dass Bash diese Umgebungsvariable evaluieren soll?

    Danke!

  2. Re: Aber warum wird es ausgeführt?

    Autor: a user 26.09.14 - 11:30

    EDIT:
    Hier wird das Problem mal richtig beschrieben, siehe zweiter großer Post von oben:

    http://unix.stackexchange.com/questions/157329/what-does-env-x-command-bash-do-and-why-is-it-insecure

    Die Beschreibung hier in der News ist mindestens irreführend.



    2 mal bearbeitet, zuletzt am 26.09.14 11:43 durch a user.

  3. Re: Aber warum wird es ausgeführt?

    Autor: Reuti 28.09.14 - 18:09

    Was ich mich frage: warum benötigt man dort vererbte Funktionen? Aus anderen Gründen habe ich angefangen Skripte die etwas vom Anwender übergeben bekommen aber unter einem anderen User laufen mit -p zu start. Also:

    $ x='() { :;}; echo huch' bash -c "echo foo"
    huch
    foo
    $ x='() { :;}; echo huch' bash -pc "echo foo"
    foo

    Ursprünglich wollte ich verhindern, dass mir jemand Shell-builtins umdefiniert:

    $ cd="() { echo huch;}" bash -c "cd"
    huch
    $ cd="() { echo huch;}" bash -pc "cd"

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ITERGO Informationstechnologie GmbH, Hamburg
  2. OEDIV KG, Bielefeld
  3. Securiton GmbH Alarm- und Sicherheitssysteme, Achern
  4. Computacenter AG & Co. oHG, Erfurt, Kerpen (bei Köln)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 369€ + Versand
  3. 349,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. Ladestation: Tesla eröffnet Supercharger für 1.500 Fahrzeuge täglich
    Ladestation
    Tesla eröffnet Supercharger für 1.500 Fahrzeuge täglich

    Tesla hat in Las Vegas eine Elektrofahrzeug-Ladestation eröffnet, mit der 1.500 Autos täglich geladen werden können.

  2. Indiegames-Rundschau: Von Bananen und Astronauten
    Indiegames-Rundschau
    Von Bananen und Astronauten

    In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.

  3. ADAC: Privaten Tiefgaragen fehlen Lademöglichkeiten
    ADAC
    Privaten Tiefgaragen fehlen Lademöglichkeiten

    In Tiefgaragen von Mehrfamilienhäusern gibt es laut einer Umfrage des ADAC kaum Lademöglichkeiten für Elektroautos - was sich in absehbarer Zeit wohl nicht ändern wird.


  1. 09:13

  2. 09:00

  3. 08:55

  4. 08:19

  5. 07:55

  6. 07:30

  7. 22:38

  8. 17:40