Tìm hiểu về Shellshock

posted in: Bảo mật và giải pháp | 0

Một lỗ hổng mới được phát hiện có khả năng ảnh hưởng đến hầu hết các phiên bản của hệ điều hành LinuxUnix, ngoài Mac OS X (mà là dựa trên Unix). Được biết đến như là “Bug ​​Bash” hoặc “Shellshock” các GNU Bash từ xa Mã Execution Vulnerability (CVE-2014-6271) có thể cho phép kẻ tấn công để giành quyền kiểm soát một máy tính mục tiêu, nếu khai thác thành công.

Các lỗ hổng ảnh hưởng đến Bash, một thành phần phổ biến được biết đến như một vỏ xuất hiện trong nhiều phiên bản của Linux và Unix. Bash hoạt động như một thông dịch ngôn ngữ lệnh. Nói cách khác, nó cho phép người dùng gõ lệnh này vào một cửa sổ dựa trên văn bản đơn giản, mà các hệ điều hành sau đó sẽ chạy.

Shellshock là gì?

Gần đây, một lỗi được gọi là Shellshock đã phát hiện ra rằng khả năng có thể cho phép kẻ tấn công từ xa truy cập vào Linux, Unix, và hệ điều hành Mac OS X. Lỗi này, còn được gọi là Bash Bug vì nó khai thác lỗ hổng trong bash shell của hệ thống dựa trên * nix, được đánh giá 7,5 trên dễ bị tổn thương thường gặp Hệ thống chấm điểm, số điểm cao nhất mà một lỗi có thể có được. Nó cũng có một đánh giá thấp khó khăn làm cho nó một lỗ hổng rất nghiêm trọng.

Làm thế nào nó ảnh hưởng đến Nexus 9000 Switches Series?

Cisco Nexus 9000 bị chuyển mạch là không dễ bị tổn thương ra khỏi hộp. Hình ảnh NX-OS bao gồm một phiên bản của bash mà bị ảnh hưởng bởi lỗi Shellshock. . Để cho lỗ hổng này được khai thác một người sử dụng phải thành công SSH thành một chuyển đổi và thành công đăng nhập Tính dễ tổn thương và phơi ID chung cho lỗ hổng này là:

– CVE-2014-6271

– CVE-2014-7169

– CVE-2014-6277

– CVE-2014-6278

– CVE-2014-7186

– CVE-2014-7187

Shellshock khả năng có thể cho phép kẻ tấn công để đăng nhập vào để chuyển đổi và gửi lệnh từ xa để tấn công các mạng hoặc có thể thiết lập các cuộc tấn công khai thác sau này. Tuy nhiên, chừng TACACS hoặc chứng thực của địa phương đã được sử dụng để bảo đảm đăng nhập, dễ bị tổn thương là không thể khai thác được. Nexus 9000 Series có thể chuyển mạch chạy ở chế độ NX-OS hoặc chế độ ACI. Lỗi này ảnh hưởng đến tất cả các phiên hiện tại của các chế độ hình ảnh NX-OS cho Nexus 9000 Series. Hình ảnh ACI cho Nexus 9000 Series đã được phân tích và không dễ bị Shellshock. Mặc dù hình ảnh ACI không bị ảnh hưởng, nó bây giờ chứa một bản vá của bash shell là tốt.

Giải pháp sao lưu và khôi phục dữ liệu tự động DRS

Hacker lợi dụng thông tin công nghệ ‘hot’

Giải pháp phòng chống thảm họa

Shellshock cố định trong Patches gần đây

Nexus 9000 NX-OS đội là một trong những người đầu tiên, nếu không phải là đầu tiên, trong ngành công nghiệp mạng để sửa chữa những vấn đề này với các bản vá nóng. Bản vá nóng mà sửa chữa tất cả sáu CVEs liệt kê ở trên đã được phát hành bởi Cisco cho phần mềm NX-OS hiện tại và khách Bash Shell.

Có một rất hữu ích hướng dẫn cấu hình đăng trên trang web của chúng tôi về cách để thực hiện NX-OS nâng cấp bảo trì phần mềm (SMU) cũng như sử dụng các RPM tải về để vá Guest Bash Shell.

Shellshock Sửa chữa cho Nexus 3000, 5000, 6000 và 7000.

Một sửa chữa Shellshock đã được phát hành cho Nexus 7000 Series trong NX-OS phiên bản 6.2 . Đối với các nền tảng còn lại, chúng tôi sẽ cung cấp các bản sửa lỗi thông qua sắp tới NX-OS phiên bản phần mềm vào cuối tháng này.

Bình luận