CVE-2014-6271 Bash Remote Code Execution Açıklığı ve Çözümü

Arkadaşlar 5 gün önce çıkan bir açıklık linux sistemleri ciddi şekilde tehlikede bırakmaktadır. Bu noktada kısaca durumu şu şekilde açıklanabilir.

 

Bugün duyurulan önemli bir güvenlik açığına istinaden, bash’in 3.0′dan 4.2.x arası tüm sürümlerinde ciddi bir remote code execution açıklığı bulunuyor. Duyurulduğu gibi patch’i yayınlanan ve RHEL, CentOS, Oracle Linux, Debian, Ubuntu gibi dağıtımlar için security update’i çıkan bu zafiyet, temel olarak network üzerinden kimlik denetimsiz bir şekilde bash’e erişilebilmesi durumunda -ki bu bir çok durum için gerçekleştirilebilir bir senaryo – uzaktan komut çalıştırılabilmesine olanak sağlıyor.


Bash’in environment variable tanımlarında herhangi bir filtreleme uygulamaksızın yürütmesi sonucu, bash’e erişebilen uygulamalar üzerinden shell üzerinde komut çalıştırılmasına olanak sağlayan bu açıklık, özellikle http üzerinden erişilebilen CGI scriptleri doğrudan erişilebilir ve bu açıklık nedeni ile abuse edilebilir olduklarından dolayı ciddi bir attack vektorü olarak görünüyor. Öte yandan duruma göre ssh, cups, dhclient gibi servisler de bash’e erişimleri olduğu düşünülürse açık tarafından istismar edilebilecek servisler gibi görünmekte.


Zafiyeti kapatmak için halihazırda günvenlik update’leri çıkarıldığı için özellikle RHEL ve Debian tabanlı sistemlerde doğrudan paket yöneticinizi kullanarak sistemi (ve dolayısı ile bash paketini) update edebilirsiniz.

 

Linux Sisteminizi Test Etmek için:(Konsolda)


env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


yazmanız yeterlidir. Eğer sonuçta konsolda "vulnerable" yazıyor ise sistemde sıkıntı var ve acilen update yapmanız gerekmektedir. Eğer zafiyetiniz yoksa sadece "this is a test" yazacaktır. O zaman endişe edecek bir durum yoktur.

 

Eğer bu sisteminizde var ise centos tabanlı sistemlerinizde:

yum update bash

 

Ubuntu sistemler için:

apt-get update; apt-get upgrade;

 

yazmanız ve arama sonucu çıkan ufak dosyayı indirip kurmanız yeterlidir. Kurulum sonrasında biraz önce sıkıntı veren durumun ortadan kalktığını göreceksiniz. Kendiniz de test edebilirsiniz.

 

Bu açığı kapattıktan sonra bu adresten diğer benzer açıklara da bakmanızı tavsiye ederim. Zira 4-5 adet aynı tarzda zafiyet çıktı. Bu sayfa da var bunlar..

 

Ayrıca web siteleriniz durumunu öğrenmek içinde bu adresten yardım alabilirsiniz.

 

Kaynaklar:

- http://www.linuxakademi.com.tr/bash-remote-code-execution-acikligi-cve-2014-6271/
- https://shellshocker.net/
- http://lifehacker.com/how-to-check-if-your-mac-or-linux-machine-is-vulnerable-1639211806
- https://community.qualys.com/blogs/securitylabs/2014/09/24/bash-remote-code-execution-vulnerability-cve-2014-6271
- https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/



"CVE-2014-6271 Bash Remote Code Execution Açıklığı ve Çözümü" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.