Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Faille (bash) shellshock sous Linux
25-09-2014, 14:15:00 (Ce message a été modifié le : 03-10-2014 17:43:02 par Epy.)
Message : #1
Rainbow Faille (bash) shellshock sous Linux
Bonjour

j'ai trouvé sur le net un article sur une nouvelle faille sous Linux
Après des tests, elle impacte l'OS de VE et bien sur les VM Linux

note: il faut valider le SSH avant

"
Voici un exemple simple qui permet d’ailleurs de tester la vulnérabilité de votre système :

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Cette petite ligne de commande introduit une variable x, dont la définition est écrite entre deux apostrophes. Juste avant la fin, on insère la commande « echo vulnerable ».
Executez cette commande. Si votre système est vulnérable, vous verrez afficher les lignes suivantes :

vulnerable
this is a test

"
c'est le cas Confused

http://www.01net.com/editorial/627512/la...tor=RSS-16

un complément:
http://www.01net.com/editorial/618076/to...questions/

http://www.zataz.com/vulnerabilite-explo...-mac-os-x/

L'explication en anglais:
http://blog.erratasec.com/2014/09/bash-b...CP8l1ffhGx
http://blog.erratasec.com/2014/09/bash-s...CP8m1ffhGx
http://blog.erratasec.com/2014/09/bash-s...CP8m1ffhGx

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
25-09-2014, 15:13:10
Message : #2
RE: faille shellshock sous Linux !
Effectivement, c'est ce que j'ai malheureusement pu constaté, il y 2 heures maintenant. Sad

Je me suis dit, heureusement que l'accès avec le port 22 est bloqué sur ma config.Sleepy

VHS-4 Home 1 - Intel Atom D525 Dual core à 1,8GHz - SSD 4Go
Firmware: 6.1.3
Dram: 4Go
HDD: 4 x 1To Raid5 - Western Digital WD40EFRX

VHS-4 Xtreme 3 - i7 3770S à 3,1GHz - clef USB 4Go
Firmware: 6.1.4
Dram: 2 x 8Go
HDD: 4 x 6To Raid 5 - WD60EFRX
1 VM Ubuntu Server 14.04 avec rsync pour backup sur DNS-323 de 2 x 1To
2 VM Windows 7, 1HD et 1 Virtio, 1 VM W10
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
26-09-2014, 00:26:38 (Ce message a été modifié le : 26-09-2014 00:27:14 par bpe.)
Message : #3
RE: faille shellshock sous Linux !
bonsoir

sauf erreur de ma part:
si le port SSH 22 est dévalidé sur le nas, ce n'est que pour le compte "admin"
le port est toujours ouvert et le service SSH est actif
entre autre pour le sav de VE qui se connecte dessus.
(avec un certificat ou un password)

note:
c'est surtout dangereux pour les utilisateurs qui mettent leur Nas Ve en DMZ

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
26-09-2014, 00:51:16
Message : #4
RE: faille shellshock sous Linux !
Mmmh, le support me demande toujours d'ouvrir le port 22 avant une de leurs intervention. Je me demande donc si l'accés n'est pas complètement bloqué lorsqu'il est désactivé via les "réglages avancés" du portail web. A confirmer.

VHS-4 Xtreme II AMD Athlon X4 610e | 8Go RAM | 3 x 2To en Raid 5 | v6.x (màj auto)
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
26-09-2014, 01:46:47
Message : #5
RE: faille shellshock sous Linux !
il demande d'ouvrir le port 22 sur le routeur si le nas n'est pas en DMZ

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
26-09-2014, 07:05:13
Message : #6
RE: faille shellshock sous Linux !
Non, je parle bien de l'ouverture du port sur l'interface web. Mon nas est en DMZ.

VHS-4 Xtreme II AMD Athlon X4 610e | 8Go RAM | 3 x 2To en Raid 5 | v6.x (màj auto)
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
26-09-2014, 10:24:46
Message : #7
RE: faille shellshock sous Linux !
Perso je vais l'enlever de la dmz en attendant une mise à jour

VHS-4 Home - Intel Atom D525 Dual core à 1,8GHz
Firmware: 6.1.0
Dram: 2Go
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
26-09-2014, 12:32:20 (Ce message a été modifié le : 26-09-2014 12:55:20 par bpe.)
Message : #8
RE: faille shellshock sous Linux !
@grimy55

je viens de refaire un tour complet dans "configuration" et "configuration avancée"
et je ne trouve pas ou vous activé sur le nas le service SSH et l'ouverture du port 22 pour le SAV !
je viens de refaire un scan des ports ouverts sur mon nas, et j'ai bien le port 22 et donc le service SSH actif par défaut ....

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
26-09-2014, 13:48:56 (Ce message a été modifié le : 26-09-2014 13:49:42 par Laurent.)
Message : #9
RE: faille shellshock sous Linux !
si le port ssh est ouvert, c'est que tu as activé la fonction dans le menu configuration avancée, car il est inactif par défaut.

   

Laurent - VHS 4x1To - extreme II X2 235e - 8Go ram - v6.x.x (pour le backup de mon Qnap TS453pro en 4x3To RED) - avatar KO car lien FTS, comme tous les autres, ont sautés suite à un bug ! hors de question de refaire les 300 liens que j'utilisais.
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
26-09-2014, 13:56:35
Message : #10
RE: faille shellshock sous Linux !
oui, bien sur que j'ai vue cette page, mais
c'est seulement pour le compte "admin" "administrateur principal"
c'est d’ailleurs apparu dans la V4

faite un test de scan des ports ouverts sur votre nas (par sécuritée)

il est chez moi ouvert depuis la mise en route du nas d'après le scan de l'époque

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 5: 4*2To WD20EARX
OS: 6.1.4 Heart
Kodi
VM Win 10 connexion RDP
Tuner DVB-T2 + clés USB Dual Tuners TNT HD

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Plex SRV (utilisation occasionnel)
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Aller à :




Contact | Ve-hotech | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS