Comments | schors: Shellshock на пальцах

schors

Shellshock на пальцах

Sep 26, 2014 18:30

Все уже слышали об эпической дырке в bash ( Read more... )

shellshock, bash, ИБ, linux

Comments 13

anonymous September 26 2014, 14:39:49 UTC

Еще как повышает привелегии, если применить ее к суиднику, который что-то запускает. Привет cpanel!

schors September 26 2014, 14:42:10 UTC

Но сам по себе не повышает. Собственно, торчание суидника жопой в интернет всегда было моветоном. 15 лет назад, когда я ещё путался в настройках, меня дико раздражало это. Я не знаю зачем в XXI веке cPanel так делает, да и вообще зачем она CGI

amavlyanov September 26 2014, 14:49:35 UTC

давай уж честно - непонятно зачем cpanel есть. зачем давать обезьянам гранату?!

awind September 26 2014, 15:45:52 UTC

они ж молотком гвозди забивать не умеют...

Thread 5

alll September 26 2014, 15:13:01 UTC

> А у Вас CGI на /bin/sh

"Сказочный долбоёб, просто сказочный". ;)

kapsh September 26 2014, 15:16:57 UTC

Подожди, так баш ВЫПОЛНЯЕТ экспортируемую функцию?

dmarck September 26 2014, 15:51:16 UTC

ВЫПОЛНЯЛ, to be exact ;-P

_slw September 26 2014, 18:57:49 UTC

и не ее, а то что за ней.
и не функцию, а определение переменной через функцию

schors September 27 2014, 18:06:47 UTC

Я исходник не смотрел, но подозреваю, что он тупо eval делает на всю переменную. Что естественно не запускает функцию, но выполняет всё что дальше.

darth_poo September 26 2014, 15:20:16 UTC

По характеру косяка напоминает дырку на сайте Интерпола в 2004 году.

http://www.zvag.ru/interpol_wants_zvag.png

yuno September 26 2014, 22:05:01 UTC

FastCGI передаёт заголовки HTTP в окружение и поэтому запуск bash будет в соответствуюем окружении. Выкладка теоретическая, поправьте меня, если это не так.

Для передачи информации типа переменных окружения в FastCGI используется свой собственный протокол. Упомянутый вами PHP-FPM, в частности, вообще не запускает шелл - ему это не нужно, он работает напрямую с бинарниками PHP; менеджеры процессов FastCGI, как правило, не порождают новые процессы на каждый запрос, а используют повторно уже существующие.

schors September 27 2014, 18:11:47 UTC

Да причём тут запуск. FastCGI был изначально костылём для CGI. CGI предполагает, что заголовки будут в переменных окружения для скрипта. Такого же поведения я ожидаю и от FastCGI. Честно не проверял, не пошёл смотреть спецификацию, не смотрел как это реализует PHP-FPM, понадеялся, что кто-нибудь посмотрит и поправит. Самому посмотреть негде, отродясь не иcпользовал FastCGI. Про запуск shell - я там русским по белому написал - в тех случаях, когда кто-то в скрипте запускает shell_exec(). В случае с mod_php - пофиг, ибо в окружение никак не сделать инъекцию. А вот с FastCGI...