Preguntas con etiqueta 'shellshock'

4
respuestas

¿La función de importación de la función de shell bash genera inevitablemente un problema de escalamiento de privilegios?

Incluso sin el problema inmediato de ejecución de código de los comandos finales Shellshock , ¿en qué medida la característica de las funciones de importación de bash del entorno genera una vulnerabilidad integral de escalamiento de privilegios...
hecha 29.09.2014 - 13:07
1
respuesta

Incluso con el parche Shellshock, ¿no es Bash vulnerable a la redefinición de comandos?

A riesgo de agregar al montón de preguntas relacionadas con "Shellshock" ... El parche Shellshock evita que se ejecute código arbitrario después de las definiciones de funciones en las variables de entorno. Por ejemplo, aquí está lo que hace...
hecha 25.09.2014 - 21:51
3
respuestas

Error de Shellshock Bash en sistemas móviles

¿El error en Bash afecta a los sistemas móviles Android o iOS? ?     
hecha 25.09.2014 - 06:34
2
respuestas

¿Shellshock produce un vector integral de escalamiento de privilegios locales?

Si las secuencias de comandos setuid toman variables de entorno arbitrarias, aparte de unas pocas de la lista negra como LD_LIBRARY_PATH , la persona que llama, no significa que cualquier secuencia de comandos setuid que se e...
hecha 29.09.2014 - 11:54
4
respuestas

¿Cómo se ven los ataques de shellshock en los registros del sistema? [cerrado]

Tengo algunos servidores Linux, que por lo que puedo decir no son vulnerables al vector de ataque de shellshock, pero tengo curiosidad por el aspecto del ataque en los registros. ¿Cómo se ve un ataque exitoso en los registros de appache2? ¿Cómo...
hecha 26.09.2014 - 14:25
3
respuestas

¿Explotación de Shellshock en los enrutadores / módems de Linux?

Estoy preocupado por los millones (en realidad, preocupados por el mío) de enrutadores / módems que ejecutan Linux. ¿Qué tan expuestos están a Shellshock?     
hecha 25.09.2014 - 23:56
2
respuestas

¿La conexión a un enrutador WiFi abierto con DHCP en Linux es susceptible a Shellshock?

Fuente: enlace    Por la misma razón, los clientes DHCP que invocan scripts de configuración y utilizan variables para transmitir detalles de configuración están en riesgo cuando se exponen a servidores no autorizados (por ejemplo, en wifi...
hecha 25.09.2014 - 11:38
1
respuesta

¿Qué hace este intento de explotación de Shellshock? ¿Se ha comprometido mi sitio web?

Hoy he consultado el access.log de mi Apache para la ahora infame cadena () { , y además de un montón de lo que parecían pings para verificar cuántos servidores son vulnerables, encontré este intento, que parecía un ataque genuino: 94.23...
hecha 26.09.2014 - 10:42
1
respuesta

¿Ejemplo de cómo podría aprovecharse el error de shellshock bash CVE-2014-7169 (error taviso)?

Tengo una idea general sobre el error de Shellshock bash (CVE-2014-6271 reportado el 24 de septiembre de 2014) sobre qué es la vulnerabilidad y cómo podría ser explotada. Aquí encontrará ejemplos de cómo explotar el error original CVE-2014-6271:...
hecha 28.09.2014 - 19:54
2
respuestas

Servidor Ubuntu hackeado, probablemente comandos pirateados (netstat, ps, ...), ¿cómo reemplazarlos? [duplicar]

Un servidor Ubuntu de mi empresa ha sido hackeado para llevar a cabo un ataque DoS. Encontré que bug de shellshock no fue corregido por mis colegas, y creo que ese es el problema. Luego, encontré un archivo ELF que envía miles de mensajes,...
hecha 28.11.2014 - 12:28