! Zware beveiligingsfout linux: bash

K.Rens

Er werd een zeer zwaar beveiligingslek ontdekt in bash, die standaard in zowat alle Linux distributies zit.

Deze hack wordt geclassiffiseerd alszijnde 10 op het vlak van gevaar en 10 op het vlak van eenvoudig te gebruiken.
Hierdoor heeft hij een hogere classificatie dan de Heartbleed bug die eerder werd ontdekt.

Draai je een server, update bash dan meteen!

Hoe test je of je kwetsbaar bent?
Draai in terminal volgend commando:

Code

env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”

Er is een grote kans dat de code dan gewoon het commando uitvoert in plaats van een fout geeft.

Hoe update je je centOS server?

Code

yum update bash

Hoe update je je debian, Ubuntu, redhat server?

Code

apt-get upgrade bash

Hoe update je je Mac computer server?

Code

Wacht op apple om dit te repareren... Installeer de update meteen zodra hij beschikbaar is.

Bash wordt voor verschillende applicaties gebruikt en veel programma's draaien het in de achtergrond. Het lek ontstaat doordat een aanvaller een kwaadaardig bestand aan een omgevingsvariabele kan toevoegen dat wordt uitgevoerd zodra de shell wordt aangeroepen.

Bij eerste testen was op dit moment maar 1 op 50 servers niet kwetsbaar!

Update: zelfs de laatste versie is niet veilig!

Voorbeeld code van de exploit:

Code

[root@server home]# ls -l datetest
ls: cannot access datetest: No such file or directory
=> dit bestand bestaat niet


[root@server home]# env -i  X='() { (a)=>\' bash -c 'datetest'
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
=> Je krijgt netjes een foutmelding, maar...


[root@server home]# ls -l datetest
-rw-r--r-- 1 root root 0 Sep 25 13:51 datetest
=> Nu bestaat dit bestand opeens wel.

Toon Meer

Je kan dus zelfs met de laatste versie nog steeds gehackt worden.
Het laat ook toe om dit bestand uit te voeren nadien.
Alle deuren staan open...

Ondanks dit, raden we je aan toch de laatste update te installeren en elke dag te kijken of er geen nieuwe versie van bash beschikbaar is. Indien beschikbaar: meteen updaten.
Update alles, van je servers, tot je nas, tot je routers, tot ...
Alles op linux!

Update 2:

Er is nu een nieuwe update beschikbaar voor bash.
Update je servers nogmaals!

Update 3:
En de serie gaat verder.
Ook de 2de beveiligingsupdate is niet volledig veilig.

Een extra kwetsbaarheid werd ontdekt door de Japanse beveiligingsonderzoeker Norihiro Tanaka.

Een aanvaller kan van een normaal Linux-commando, zoals 'cat' voor het
uitlezen van bestanden, een environment-variabele maken en daar code in
verstoppen.
Nadien kan deze dan in elke gevallen worden uitgevoerd.

Met dank aan @Superior voor het melden van dit nieuws.

Tim

Bedankt voor het melden. Had het al ergens gelezen. Maar nu kon ik het ook even testen.

Gelukkig zat mijn server al veilig

K.Rens

Opgelet: de test werkte bij mij niet op alle servers. Mogelijk is het geen perfecte test.

Desondanks raad ik toch aan om je bash te updaten!

K.Rens

Update: zelfs de laatste versie is niet veilig!

Voorbeeld code van de exploit:

Code

[root@server home]# ls -l datetest
ls: cannot access datetest: No such file or directory
=> dit bestand bestaat niet


[root@server home]# env -i  X='() { (a)=>\' bash -c 'datetest'
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
=> Je krijgt netjes een foutmelding, maar...


[root@server home]# ls -l datetest
-rw-r--r-- 1 root root 0 Sep 25 13:51 datetest
=> Nu bestaat dit bestand opeens wel.

Toon Meer

Je kan dus zelfs met de laatste versie nog steeds gehackt worden.
Het laat ook toe om dit bestand uit te voeren nadien.
Alle deuren staan open...

Ondanks dit, raden we je aan toch de laatste update te installeren en elke dag
te kijken of er geen nieuwe versie van bash beschikbaar is. Indien
beschikbaar: meteen updaten.
Update alles, van je servers, tot je nas, tot je routers, tot ...
Alles op linux!

K.Rens

Update 2:

Er is nu een nieuwe update beschikbaar voor bash.
Update je servers nogmaals!
Voor zover bekend lost dit alle beveiligingsproblemen op.

pekelterror

Bedankt voor het melden, had het al gelezen maar bij thuiskomst niet meer aan gedacht.
Overigens is het juiste commando voor het upgraden op ubuntu:

Code

apt-get upgrade bash

inplaats

Code

apt-get update bash

M.Martens

Bedankt voor het melden Koen.

K.Rens

Bedankt @pekelterror.
Ik zit al weer even niet meer op deze distributies.
Goed dat je me dit laat weten. Ik heb de beginpost aangepast.

K.Rens

En de serie gaat verder.
Ook de 2de beveiligingsupdate is niet volledig veilig.

Een extra kwetsbaarheid werd ontdekt door de Japanse beveiligingsonderzoeker Norihiro Tanaka.
Een aanvaller kan van een normaal Linux-commando, zoals 'cat' voor het uitlezen van bestanden, een environment-variabele maken en daar code in verstoppen.
Nadien kan deze dan in elke gevallen worden uitgevoerd.

Met dank aan @Superior voor het melden van dit nieuws.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

! Zware beveiligingsfout linux: bash

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken