Чи вразливі Маки до помилки Bash?

Нещодавно Red Hat оголосив про велику помилку, пов’язану з безпекою, в оболонці Bash. Деякі називають це помилкою "оболонки". Оскільки ОС X побудована за допомогою Unix, чи вона вразлива для атак, які експлуатують цю помилку?

Як кінцевий користувач, чи потрібно хвилюватися про негайне виправлення? Або краще мені чекати офіційного оновлення програмного забезпечення від Apple?

Так, ви технічно вразливі. Тож якщо ви відчуваєте, як панікувати або виставляти рахунки панікованому клієнту за кілька годин панічної роботи, продовжуйте це робити!

Але реальність полягає в тому, що якщо ви не дозволите доступ SSH через віддалені з'єднання або веб-сервер, який запускає сценарій на стороні сервера, ви не ризикуєте. Ви справді вразливі лише тоді, коли хтось, кого ви не знаєте, може віддалено отримати доступ до вашої машини і зробити це таким чином, щоб можна було виконати команду Bash.

Значення вашого настільного Mac - який насправді не запускає серверні програми будь-якого типу - не становить жодного серйозного ризику. Я готовий з'їсти тут якийсь пословічний "скромний пиріг", але я не думаю, що більшість користувачів Mac тут будуть ризикувати в кінці дня.

Тож ця проблема в основному хвилює системних адміністраторів на серверах Mac OS X & Unix / Linux, що піддаються впливу світу, а не користувачів настільних ПК, які не дозволяють ділитися SSH.

Можливо, існує великий ризик створення шкідливих програм або вірусів Mac для використання цього ризику, але я сумніваюся.

EDIT: І лише для того, щоб уточнити, як ця проблема - на мою скромну думку - насправді не є проблемою для більшості пересічних користувачів, так, я можу виконати наступну команду з bashMac OS X 10.9.5:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

І я це бачу:

vulnerable
hello

Вгадай що? Це жахливо лише, якщо ви не раціонально продумуєте це. Мені вже довелося ввійти в свій Mac, щоб навіть відкрити Термінал. І щоб відмовитись від того, що я говорив про SSH вище, щоб навіть дійти до того, що я можу запустити цей тест, навіть якщо SSH увімкнено, я все одно повинен був увійти до системи. І тоді - скажімо, я отримую доступ через SSH - команда не дозволяє мені робити що-небудь раніше моїх звичайних прав користувача, таких як ця:

env x='() { :;}; echo vulnerable' bash -c 'cat /etc/ssh_host_rsa_key'

Це означає, що якщо ви справді вразливі до експлуатації цим хаком, ваша основна безпека в системі повинна бути настільки скомпрометована, що той факт, який bashмає недолік, насправді є найменшим вашим питанням.

Це викликає занепокоєння із загального питання контролю та прав, оскільки це потенціал дозволити ненавмисний доступ, оскільки поведінка виходить за рамки очікуваних норм. Але, на мою скромну думку, це не ризик нарівні з OpenSSL або сортом саду, "дозвольте мені залишити свій пароль на замітці, записаній на мій екран".

Наприкінці дня я все ще виправляю всі мої сервери Linux / Unix, які я запускаю як стандартну процедуру. І з радістю буде виправити Macs, яким я керую, як тільки виправлення вимкнеться. Але для практичного щоденного використання я відчуваю себе прекрасно, не переживаючи про це, оскільки не розумію, як недолік, який не дозволяє отримати підвищені привілеї користувача, ні до чого.

ОНОВЛЕННЯ: Офіційне слово від Apple, розміщене тут ; акцент міна:

"Переважна більшість користувачів OS X не загрожує нещодавно повідомленим вразливим уявленням, - заявив прес-секретар Apple iMore." Bash, командна оболонка UNIX і мова, що входить в OS X, має слабкість, яка може дозволити стороннім користувачам віддалено отримувати контроль вразливих систем. З ОС X системи за замовчуванням безпечні і не піддаються віддаленим подвигам bash, якщо користувачі не налаштують розширені послуги UNIX. Ми працюємо над тим, щоб швидко забезпечити оновлення програмного забезпечення для наших досвідчених користувачів UNIX. "

Переклад: Що я говорив вище про те, що це проблема сервера, а не проблема клієнта? Саме так.

ЗАКЛЮЧНЕ ПОДРОБНЕ: Для тих, хто бореться зі збиранням з джерела, станом на 29 вересня Apple офіційно випустила патчі для Mac OS X 10.9.5, 10.8.5, а також 10.7.5:

• OS X bash Update 1.0 - OS X Mavericks
• OS X bash Update 1.0 - OS X Mountain Lion
• OS X bash Update 1.0 - OS X Lion

ІНШИЙ ЗАКЛЮЧНИЙ ОНОВЛЕННЯ: І тепер, Apple щойно випустила комбіноване оновлення безпеки, яке включає і bashоновлення !

Примітка. Оновлення безпеки 2014-005 включає вміст безпеки OS X bash Update 1.0

Так!

Наберіть це у своїй оболонці

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Якщо це говорить, vulnerableто ви вразливі.

Якщо це говорить

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

тоді ти хороший.

Редагувати: посилання на виправлення

Як кінцевий користувач , переконайтесь, що:

• ваш гостьовий рахунок вимкнено:

  Налаштування системи> Користувачі та групи> Гість користувача
  

• ваш sshдоступ вимкнено:

  Налаштування системи> Обмін> Віддалений вхід
  

За замовчуванням вони обидва вимкнено на Mavericks.

Як кінцевий користувач , безпечніше чекати офіційного оновлення безпеки Apple, яке виправить цю bashвразливість.

Всі машини Mac OS X технічно вразливі до "Shellshock", поки Apple не випустить оновлення безпеки, яке виправляє удари, але ..

Ваше запитання має бути таким: Чи можна мене віддалено зламати?

Існує стільки програмного забезпечення, яке bashневміло використовує, що відповісти на це питання надзвичайно важко. Якщо ви хвилюєтесь, я б запропонував кілька змін, System Preferencesщоб запобігти віддаленим подвигам:

• Вимкнути ВСІ сервіси спільного використання в розділі Налаштування спільного доступу.
• Увімкніть брандмауер у розділі Безпека та конфіденційність.

Якщо ви особливо переживаєте, натисніть кнопку Firewallпараметрів, щоб:

• Зніміть прапорець Automatically allow signed software to receive incoming connections.
• Перевірка Block all incoming connections.

Все ще є шановний шанс, що ви вразливі до атаки рівня за допомогою DHCP, Bonjour тощо. Але, ей, якщо вам потрібна інша послуга, тоді, очевидно, ви можете залишити її, поки ви сподіваєтесь, що вона не буде використана. І вам також потрібно буде залишити брандмауер більш відкритим. Ймовірно, буде добре, якщо машина працює за іншим брандмауером.

Крім того, чи є локальні атаки ескалації привілеїв, які ввімкнено програмою "Shellshock?". Так, майже напевно. Я б не хвилювався, хоча у Mac OS X є досить подібних атак. Apple не швидко виправляє місцеві помилки ескалації привілеїв. І Apple створює їх часто за допомогою служб Apple Script. Просто припустимо, що всі машини Mac OS X завжди вразливі до локальних атак. Якщо вам потрібно відвідувати хакерські конференції типу DEFCON, тоді купіть собі для цього скриньку Linux.

Оновлення: Є інструкції щодо перекомпіляції власного фіксованого bash та інші питання, які також стосуються цього . Я зроблю це самостійно, але IMHO це надмірно, якщо ви не запускаєте жодних серверів і не вмикаєте брандмауер Apple.

Оновлення: Якщо ви знайомі з терміналом використанням, є програма під назвою execsnoopзгадується тут , що буде перешкоджати вам перевірити , є чи баш, як правило , викликаються вашими процеси сервера. Це не чарівна куля, оскільки серверний процес може викликати баш тільки в незвичних ситуаціях, але це дасть вам гарну ідею.

Нарешті, Apple не дуже добре стосується виправлення вразливих місць безпеки, але вони чудово підходять до PR, так що це буде виправлене відносно швидко. Тому доцільно думати: "Мені не потрібно бігати швидше, ніж ведмідь, мені потрібно бігти швидше, ніж величезна кількість легко експлуатованих серверів в Інтернеті". :)

Я зробив цей інструмент, як тільки почув про цю вразливість. Він надасть вам посилання на статтю, щоб виправити свою оболонку, якщо інструмент визначить, що ви вразливі.

Потрібна Mac OS X 10.6 і новіша версія.