Shellshock OSX

26/09/2014 - 00:14 von Başar Alabay | Report spam
Ich kenne Shellshock ja eher als einen New Order Track :-)

Eventuell für manche interessant zu lesen:

<http://mac-how-to.wonderhowto.com/h...57606/>

Und falls jemand seine Apple bash/sh mit appleeigenem Quellcode patchen
und ersetzen will:

<http://apple.stackexchange.com/ques...014-7/>

B. Alabay

http://www.thetrial.de/
ケディエ・ばく・ハヤテ・あんら
 

Lesen sie die antworten

#1 Juergen P. Meier
26/09/2014 - 06:35 | Warnen spam
Ba?ar Alabay :
Ich kenne Shellshock ja eher als einen New Order Track :-)



Naja, das ist alles viel hype um vergleichsweise wenig.

Klar, jeder Wordpress-LAMP Wicht muss um seine V-Server VM fuerchten,
und wer die Vollintegration von Wintendo in VMWare Fusion anschaltet,
der muss wissen, dass er damit *JEGLICHE* Sicherheit bezueglich
Trennung von Windows und Mac aufgrund der Verheiratung derbeiden
aufgibt. Bash-luecke hin oder her. Das gleiche duerfte Parallels
treffen, ueber die "Mac Anwendungen an Windows freigeben" z.B.
Wer das macht, darf sich nicht wundern wenn jemand der Zugriff auf die
Windows VM erlangt hat, diese Funktoin ausnutzt, um z.B. eine Shell zu
starten. Bei Parallels bekommt man immerhin nur eine Benutzer-Shell,
nicht gleich eine Root-Shell (weil der VM-Prozess unter der UID des
Users laeuft).

Aber fuer die breite Mehrheit aller Mac Nutzer ist diese Luecke
nicht mal lokal ausnutzbar um hoehere Privilegien zu erlangen.

Die sshd_config anpassen (AcceptEnv auskommentieren) und schon ist
das einzige Einfallstor (fuer authorisierte Nutzer!), das man u.U.
staendig laeufen hat auch sicher vor diesem Angriff.

Der OSX eingebaute Apache hat z.B. per Default kein CGI-bin wo shell
scripte per Bash gestartet werden.

Und sonst wird von einem OSX kein Dienst bereitgestell dar eine Shell
startet deren Environment jemand von aussen vorgeben kann.

Das ist nicht einmal Ansatzweise von der selben Tragweite wie
Heartbleed.

Es ist einfach sich und seine Rechner davor zu schuetzen, dass diese
Luecke ausgenutzt wird, und dann kann man getrost auf den offiziellen
Patch warten

PS: Sudo entfernt schon sehr lange Environment-Variablen mit ().
Da wusste jemand um die Gefaehrlichkeit lange vor Shellgate/Shellshock.

Man sollte das vielleicht eh besser Das Grosse Bashing nennen.

Juergen

Ähnliche fragen