Máy Mac có dễ bị lỗi shellshock Bash không?

Red Hat gần đây đã công bố một lỗi lớn liên quan đến bảo mật trong vỏ Bash. Một số người gọi nó là lỗi "shellshock". Vì OS X được xây dựng từ Unix, nên nó có dễ bị tấn công khai thác lỗi này không?

Là người dùng cuối, tôi có cần lo lắng về việc khắc phục ngay lập tức không? Hoặc là tốt hơn cho tôi để chờ đợi một bản cập nhật phần mềm chính thức từ Apple?

Có bạn dễ bị tổn thương về mặt kỹ thuật . Vì vậy, nếu bạn cảm thấy muốn hoảng loạn hoặc thanh toán cho một khách hàng hoảng loạn trong vài giờ làm việc hoảng loạn, hãy đi cho nó!

Nhưng thực tế là trừ khi bạn cho phép truy cập SSH từ các kết nối từ xa hoặc máy chủ web chạy kịch bản phía máy chủ, bạn sẽ không gặp rủi ro. Bạn chỉ thực sự dễ bị tổn thương nếu ai đó mà bạn không biết có thể truy cập từ xa vào máy của bạn và thực hiện theo cách mà lệnh Bash có thể được thực thi.

Có nghĩa là máy Mac để bàn của bạn mà thực sự không chạy các ứng dụng máy chủ thuộc bất kỳ loại nào thì không có rủi ro nghiêm trọng. Tôi sẵn sàng ăn một số câu tục ngữ khiêm tốn ở đây, nhưng tôi không nghĩ rằng phần lớn người dùng Mac sẽ gặp rủi ro vào cuối ngày.

Vì vậy, vấn đề này chủ yếu liên quan đến các quản trị viên hệ thống trên các máy chủ Mac OS X & Unix / Linux tiếp xúc với thế giới, không phải người dùng máy tính để bàn không kích hoạt chia sẻ SSH.

Có lẽ có nguy cơ cạnh tranh về phần mềm độc hại hoặc vi-rút Mac được tạo ra để khai thác rủi ro này, nhưng tôi nghi ngờ về điều đó.

EDIT: Và chỉ để giải thích vấn đề này như thế nào theo quan điểm khiêm tốn của tôi. Không thực sự là vấn đề đối với hầu hết người dùng trung bình, vâng tôi có thể chạy lệnh sau từ bashtrên Mac OS X 10.9.5:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Và tôi thấy điều này:

vulnerable
hello

Đoán xem cái gì? Điều đó chỉ đáng sợ nếu bạn không nghĩ ra điều này một cách hợp lý. Tôi đã phải đăng nhập vào máy Mac của mình để mở Terminal. Và để phủ nhận những gì tôi đã nói về SSH ở trên, thậm chí đến mức tôi có thể chạy thử nghiệm này ngay cả khi SSH được bật, tôi vẫn sẽ phải đăng nhập để bắt đầu. Và sau đó, hãy để tôi nói rằng tôi có quyền truy cập thông qua SSH, lệnh không cho phép tôi thực hiện BẤT CỨ điều gì qua các quyền người dùng thông thường của mình như thế này:

env x='() { :;}; echo vulnerable' bash -c 'cat /etc/ssh_host_rsa_key'

Có nghĩa là nếu bạn thực sự dễ bị khai thác bởi vụ hack này, bảo mật cốt lõi của bạn trên hệ thống sẽ phải bị tổn hại đến mức thực tế bashcó một lỗ hổng thực sự là vấn đề tối thiểu của bạn.

Đây là một mối quan tâm từ một vấn đề kiểm soát và quyền tổng thể vì nó có khả năng cho phép truy cập ngoài ý muốn vì hành vi mở rộng ra ngoài các quy tắc dự kiến. Nhưng theo quan điểm khiêm tốn của tôi, đó không phải là rủi ro ngang với OpenSSL hay giống vườn khác, hãy để tôi để lại mật khẩu của mình trên một ghi chú được ghi vào rủi ro trên màn hình của tôi.

Cuối cùng, tôi vẫn đang vá tất cả các máy chủ Linux / Unix mà tôi chạy như một quy trình chuẩn. Và sẽ vui vẻ vá các máy Mac mà tôi quản lý sau khi đã khắc phục xong. Nhưng để sử dụng hàng ngày thực tế, tôi cảm thấy ổn khi không lo lắng về điều này vì tôi không hiểu làm thế nào một lỗ hổng không cho phép các đặc quyền người dùng nâng cao thêm vào bất cứ điều gì.

CẬP NHẬT: Từ chính thức từ Apple được đăng ở đây ; nhấn mạnh của tôi:

Một phần lớn người dùng OS X không gặp rủi ro với các lỗ hổng bash được báo cáo gần đây ", một phát ngôn viên của Apple nói với iMore. kiểm soát các hệ thống dễ bị tổn thương. Với OS X, các hệ thống được an toàn theo mặc định và không bị khai thác từ xa bash trừ khi người dùng định cấu hình các dịch vụ UNIX tiên tiến. Chúng tôi đang nỗ lực để nhanh chóng cung cấp bản cập nhật phần mềm cho người dùng UNIX tiên tiến của mình.

Dịch: Những gì tôi đã nói ở trên về việc đây là sự cố máy chủ & không phải là sự cố máy khách? Chính xác.

MỘT UDPATE CUỐI CÙNG: Đối với bất kỳ ai gặp khó khăn trong việc biên dịch từ nguồn, kể từ ngày 29 tháng 9, Apple đã chính thức phát hành bản vá cho Mac OS X 10.9.5, 10.8.5 cũng như 10.7.5:

• Cập nhật bash OS X 1.0 - OS X Mavericks
• Cập nhật bash OS X 1.0 - Lion X Mountain Lion
• Cập nhật bash OS X 1.0 - OS X Lion

CẬP NHẬT CUỐI CÙNG KHÁC: Và bây giờ, Apple vừa phát hành bản cập nhật bảo mật kết hợp hôm nay bao gồm cả bashbản cập nhật !

Lưu ý: Cập nhật bảo mật 2014-005 bao gồm nội dung bảo mật của OS X bash Update 1.0

Đúng!

Nhập cái này vào vỏ của bạn

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Nếu nó nói vulnerablethì bạn dễ bị tổn thương.

Nếu nó nói

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

sau đó bạn tốt

Chỉnh sửa: liên kết đến bản sửa lỗi

Là người dùng cuối , hãy kiểm tra xem:

• tài khoản khách của bạn bị tắt:

  Tùy chọn hệ thống> Người dùng & Nhóm> Người dùng khách
  

• sshtruy cập của bạn bị tắt:

  Tùy chọn hệ thống> Chia sẻ> Đăng nhập từ xa
  

Theo mặc định, cả hai đều tắt trên Mavericks.

Là người dùng cuối , sẽ an toàn hơn khi chờ đợi bản cập nhật bảo mật chính thức của Apple khắc phục bashlỗ hổng này .

Tất cả các máy Mac OS X đều dễ bị tấn công về mặt kỹ thuật đối với, Shell Shell, cho đến khi Apple phát hành bản cập nhật bảo mật vá lỗi bash, nhưng ..

Câu hỏi của bạn nên là: Tôi có thể bị hack từ xa không?

Có quá nhiều phần mềm sử dụng bashđãng trí đến nỗi việc trả lời câu hỏi đó là vô cùng khó khăn. Nếu bạn lo lắng thì tôi sẽ đề xuất một số thay đổi System Preferencesđể ngăn chặn việc khai thác từ xa:

• Vô hiệu hóa TẤT CẢ các dịch vụ chia sẻ trong Tùy chọn chia sẻ.
• Kích hoạt Tường lửa trong Bảo mật và Quyền riêng tư.

Nếu bạn đặc biệt lo lắng thì nhấn Firewallnút tùy chọn để:

• Bỏ chọn Automatically allow signed software to receive incoming connections.
• Kiểm tra Block all incoming connections.

Vẫn có một cơ hội đáng nể là bạn dễ bị tấn công cấp độ bằng DHCP, Bonjour, v.v., nhưng nếu bạn cần một dịch vụ khác thì rõ ràng bạn có thể để nó chạy trong khi bạn hy vọng nó không bị khai thác. Và bạn sẽ cần phải để tường lửa mở hơn nữa. Sẽ có thể ổn nếu máy của bạn sống sau một tường lửa khác.

Ngoài ra, có các cuộc tấn công leo thang đặc quyền địa phương được kích hoạt bởi hay không? Shell Có, gần như chắc chắn. Mặc dù vậy, tôi sẽ không lo lắng vì Mac OS X có đủ các cuộc tấn công tương tự. Apple không vá các lỗi leo thang đặc quyền địa phương một cách nhanh chóng. Và Apple tạo ra chúng thường xuyên với các dịch vụ hỗ trợ Apple Script. Chỉ cần giả sử tất cả các máy Mac OS X luôn dễ bị tấn công cục bộ. Nếu bạn cần tham dự các hội nghị về hacker như DEFCON thì hãy mua cho mình một hộp Linux cho mục đích đó.

Cập nhật: Có các hướng dẫn để biên dịch lại bash cố định của riêng bạn và các câu hỏi khác cũng được đề cập . Tôi sẽ tự làm điều này, nhưng IMHO sẽ quá mức nếu bạn không chạy bất kỳ máy chủ nào và giữ cho tường lửa của Apple được bật.

Cập nhật: Nếu bạn cảm thấy thoải mái với việc sử dụng thiết bị đầu cuối, có một chương trình được execsnoopđề cập ở đây sẽ cho phép bạn kiểm tra xem bash thường được gọi bởi các quy trình máy chủ của bạn. Không phải là một viên đạn ma thuật vì quy trình máy chủ có thể chỉ gọi bash trong các tình huống bất thường, nhưng nó sẽ cho bạn một ý tưởng hay.

Cuối cùng, Apple không giỏi trong việc vá các lỗ hổng bảo mật, nhưng họ giỏi PR, vì vậy điều này sẽ được vá tương đối nhanh. Do đó, thật hợp lý khi nghĩ rằng "Tôi không cần phải chạy nhanh hơn con gấu, tôi chỉ cần chạy nhanh hơn số lượng lớn các máy chủ có thể khai thác dễ dàng trên internet". :)

Tôi đã tạo ra công cụ này ngay khi tôi nghe về lỗ hổng này. Nó sẽ cung cấp cho bạn một liên kết đến một bài viết để vá vỏ của bạn nếu công cụ xác định bạn dễ bị tấn công.

Yêu cầu Mac OS X 10.6 trở lên.