OS X en Linux kwetsbaar door grote bug in software via @NUnl

[Handige Harry]

OS X en Linux kwetsbaar door grote bug in software http://nu.nl/internet/3886676/os-x-en-linux-kwetsbaar-grote-bug-in-software.html via @NUnl

Geld dit ook voor onze nassen?

[Martijndez]

Na wat googelen begrijpm ik dat synology de ASH shell gebruikt ipv de BASH shell

[Handige Harry]

Dat scheelt dan weer

[Martijndez]

Blijkt wel dat je via ipkg bash kan/kon instaleren op de syno. Dus ik denk dat het verstandig is, voor diegene die dit heeft gedaan om het te deinstaleren.

[damonnk]

Blijkt wel dat je via ipkg bash kan/kon instaleren op de syno. Dus ik denk dat het verstandig is, voor diegene die dit heeft gedaan om het te deinstaleren.

Dit laatste is denk ik alleen nog als je bash ook echt als standaard shell hebt aan staan in /etc/passwd
Dit heb ik zelf niet, ik start bash alleen als ik het nodig heb

Je kan zelf testen of je bash kwetsbaar is me thet volgende commando

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Als je kwetsbaar bent krijg je dit:

Code: [Selecteer]

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

Als je niet kwetsbaar bent krijg je dit:

Code: [Selecteer]

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

En dit krijg ik op mijn synology

Code: [Selecteer]

bash-3.2# /usr/bin/env x='() { :;}; echo vulnerable' /opt/bin/bash -c "echo this is a test"
vulnerable
this is a test


[Tien]

waarom staat dit in overige software?
Is verplaatst.
Birdy.

[Hofstede]

Officiële statement Synology:

https://www.synology.com/en-global/support/security/bash_shellshock

[Briolet]

Apple heeft vannacht een update voor de Bash bug uitgebracht voor OSX Lion en hoger.

Deze systemen waren alleen in zeer specifieke gevallen gevoelig voor de bug.