Kamis, 25 September 2014

"cve-2014-6271" - Bash Environment Variables Exploit

Saat diskusi dengan beberapa teman kemarin malam, Seorang teman gue melemparkan issue bahwa sudah ada bug yang lebih berbahaya dari bugs Heartbleed. Bugs yang dikenali sebagai "cve-2014-6271" ini menyerang server berbasis Linux dengan menggunakan celah keamanan dari "Bash" yang menjadi default interactive shell dari Linux. Ketika Anda berinteraksi dengan terminal (baik melalui terminal emulator, menggunakan tty, atau ssh), kita biasanya mengetik perintah "Bash" akan membaca, dan mengeksekusi. Bahkan meskipun tidak menggunakan terminal sama sekali, kita tetap masih memiliki Bash.

CMIIW.:)

Setelah coba googling sana sini, gue temuin artikel menarik mengenai apa itu bugs "cve-2014-6271" disini. Dan bahkan dari situs exploit, sudah ada tools exploit untuk bugs tersebut. Wah, berbahaya juga ya... :(

Dari situs Ubuntu, gue dapet cara mudah mendeteksi bugs ini dan ternyata team security ubuntu sudah memberikan patch terbaru untuk bugs ini.

Berikut yang gue lakukan :

1. Test vulnerability dengan kode dibawah ini

env x='() { :;}; echo vulnerable' bash -c 'echo hello'


2. Apabila ditemukan pesan seperti ini, maka linux ada memiliki vulnerable.

3. Update bash menggunakan repo yang ditetapkan dengan command ini

sudo apt-get update && sudo apt-get install bash


4. Cek kembali dengan kode diatas, apabila pesannya seperti dibawah ini untuk sementara server kita telah aman dari bugs tersebut.





Sumber :
1. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
2. http://www.exploit-db.com/exploits/34766/
3. http://askubuntu.com/a/528102
Read More »