Friday, September 26, 2014

ShellShock, Kutunya Bash Shell itu Bisa Memungkinkan Penyusup Untuk Mengeksekusi Code Di Linux/Unix/Mac OS

wihartoyo wihartoyo     Friday, September 26, 2014     No comments

Pagi ini saya menemukan artikel yang didasarkan pada temuan CERT alert melalui site NVD nya Amerika (terima kasih Paman Sam!), bahwa ternyata pada banyak distribusi Linux/Unix/Mac OS yang menjalankan Bash (Bourne Again Shell) Shell, ada terkandung bug yang berbahaya bagi pengamanan informasi. Bug ini disebabkan oleh penanganan terhadap kesalahan pendefinitian fungsi dalam mengelolal environment variable sehingga memungkinkan attacker mengeksekusi code/script untuk menuliskan file atau impact lain yang sangat mungkin untuk mengganggu/merusak.  Bug ini bisa ditrgger melalui eksekusi script pada Server Apache yang menjalankan CGI (Common Gateway Interface) atau sekedar menjalankan modul-modul mod_cgi dan mod_cgid.  Bahkan meskipun dibilang secured shell (SSH), fitur ForceCommand pada OpenSSH bisa digunakan untuk memanfaatkan bug ini.  Pada artikel lain disebutkan beberapa distro linux yang ditengarai masih menjalankan versi Bash dengan bug yang diketemukan oleh Stephane Schazelas sebagai berikut:

  • Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution
  • CentOS (versions 5 through 7)
  • Ubuntu 10.04 LTS, 12.04 LTS, and 14.04 LTS
  • Debian

Dan, berikut adalah cara mendeteksi bash vulnerability

Buka terminal console dengan bash shell dan jalankan script berikut:
user@computer:~#env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Pada environment yang manjalankan bash yang masih ada bug nya akan menampilkan  hasil berikut:
vulnerable
 this is a test
Sementara pada environment yang bash shell nya telah di-patch (upgrade) akan menapilkan pesan sebagai berikut
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Kemudian untuk mengupgrade khususnya pada Ubuntu/Debian bisa dilakukan dengan langkah ini.

user@computer:~#sudo apt-get install --reinstall bash

Ok, sepertinya begitu saja... sekarang saya mau ngelanjutin pekerjaan saya ya....

,

0 komentar :

Berita PostgreSQL

Recommended