HACKINTOSH MONTRÉAL & FRANCE


Vous êtes invités a lire la charte du Forum  ICI avant de poster! La Charte du Forum


Shell Shock bash exploit

Voir le sujet précédent Voir le sujet suivant Aller en bas

Shell Shock bash exploit

Message par Genesis le Ven 26 Sep - 3:10

Bonjour !

Pour commencer la journée en douceur, je vais vous parler un peu de la faille Shell Shock bash.
C'est une faille dans bash (interpréteur de ligne de commandes) qui permet a n'importe qui, une fois introduit sur votre PC, d'exécuter des commandes malveillantes sans aucune restriction.
La faille est toujours présente sur OS X et donc sur nos hackintoshs.
Mieux vaut prévenir que guérir, donc je vais vous donner ici une solution qui vous permettra de combler cette faille Smile.

Tout d'abord, pour tester si la faille est présente, lancez cette commande dans un terminal :
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si ça vous affiche des lignes d'erreur, vous êtes protégé. Si au contraire vous voyez le mot 'vulnerable' s'afficher, vous êtes... vulnérable !
Si c'est le cas, voici comment faire pour corriger cette faille. Vous devez avoir XCode installé (oui, nous allons recompiler bash !).

Code:
mkdir bash-fix
cd bash-fix
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
xcodebuild
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
sudo chmod a-x /bin/bash.old /bin/sh.old

Copiez et exécutez ces lignes une après l'autre dans votre Terminal.

Pour ceux qui seraient curieux de ce que tout cela fait, dans l'ordre :
Spoiler:
- Création d'un dossier de travail pour pouvoir bosser sereinement
- On se rend dans le dossier de travail fraichement créé
- On télécharge les sources de bash/sh depuis Apple (une ancienne version, donc la faille est toujours présente) et on les extrait
- On se rend dans le dossier extrait
- On télécharge le patch permettant de corriger les failles et on l'applique sur les sources vulnérables
- On remonte d'un dossier
- On compile les sources avec XCode
- On backup l'ancien binaire bash
- On backup l'ancien binaire sh
- On remplace l'ancien binaire bash par le nouveau protégé contre la faille
- On remplace l'ancien binaire sh par le nouveau protégé contre la faille
- On change les droits d'accès des backups de bash et sh pour être sûrs qu'ils ne puissent plus être exécutés

C'est un peu long, c'est un peu chiant, mais si vous ne comprenez pas tout, c'est pas grave.

Maintenant que tout ça est fait, lancez à nouveau cette ligne de commande :
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Est-ce que le mot 'vulnérable' est toujours présent ? Si vous avez bien fait la manipulation, normalement non Smile.

Sachez qu'OS X n'est pas aussi vulnérable que Linux concernant cette faille (voir ce communiqué d'Apple pour iMore) donc si vous ne vous sentez pas prêt de faire tout ça, pas d'inquiétude, une mise à jour devrait sortir dans pas longtemps et fera le même travail que nous, à savoir mettre à jour les binaires bash et bin.

En revanche, si vous êtes bidouilleur, que vous aimez la ligne de commande et que vous avez XCode d'installé, voici une bonne raison pour vous amuser un peu Smile.

Voilà !
C'est un message un peu gros et long, mais j'espère qu'il vous aura aidé à combler cette faille sur votre hackintosh.
Encore une fois, rien n'est obligatoire, un patch sera proposé par Apple dans pas longtemps, mais si vous avez ce qu'il faut pour le faire, il n'y a pas de raison pour ne pas le faire.
Sur ce, bonne journée à vous !

Sources : [Vous devez être inscrit et connecté pour voir ce lien][Vous devez être inscrit et connecté pour voir ce lien]

_________________
No keyboard detected.
Press any key to continue.

Genesis
Genie
Genie

Messages : 1150
Date d'inscription : 20/01/2013
Age : 22
Localisation : Right behind you !

Voir le profil de l'utilisateur https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Invité le Ven 26 Sep - 3:53

Merci de ton partage cela vas sauver plus d'un Very Happy

Invité
Invité


Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Invité le Ven 26 Sep - 3:59

Merci Genesis pour l'astuce c'est pratique oui

1er test  Sad  Razz


2ème test réussi  Very Happy  cheers


Invité
Invité


Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par chris1111 le Ven 26 Sep - 7:11

Faut pas paranoyer  whistle+  tout les Mac  ont le message vulnérable, c'est ce que tu aurait du dire

chris1111
Admin
Admin

Messages : 18167
Date d'inscription : 18/12/2012
Localisation : Montreal (Quebec)

Voir le profil de l'utilisateur http://www.hackintosh-montreal.com

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Genesis le Ven 26 Sep - 7:12

Faut pas être paranoïaque peut-être, mais si on a les compétences et les connaissances pour pouvoir combler la faille, pourquoi on le ferait pas ? Smile

_________________
No keyboard detected.
Press any key to continue.

Genesis
Genie
Genie

Messages : 1150
Date d'inscription : 20/01/2013
Age : 22
Localisation : Right behind you !

Voir le profil de l'utilisateur https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par chris1111 le Ven 26 Sep - 7:21

j'ai rien contre ça, mais faut avoir du temp a perde pour essayer des truc du genre, pense tu que les gens compétent ons se temp a perdre ? A moin qu'il sois un peut Failler compress

chris1111
Admin
Admin

Messages : 18167
Date d'inscription : 18/12/2012
Localisation : Montreal (Quebec)

Voir le profil de l'utilisateur http://www.hackintosh-montreal.com

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par arcade33 le Ven 26 Sep - 8:32

[Vous devez être inscrit et connecté pour voir ce lien] a écrit:j'ai rien contre ça, mais faut avoir du temp a perde pour essayer des truc du genre, pense tu que les gens compétent ons se temp a perdre ? A moin qu'il sois un peut Failler  compress
moi je rajoute , c'est bien , très bien Very Happy Very Happy
mais APPLE a toujours bouché ses failles , à l'inverse de MICROSOFT
Génésis j'ai rien contre toi bien loin de là clin d'oeil clin d'oeil clin d'oeil
mais si tu as du temps de libre Very Happy Very Happy
aide les nouveaux , ça sera plus utile pour le forum et les nouveaux welcomeani welcomeani welcomeani

_________________
mes configs:

« CONFIGURATIONS  »:

arcade33
Testeur Hackintosh
Testeur Hackintosh

Messages : 5605
Date d'inscription : 27/10/2013
Age : 61

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Genesis le Ven 26 Sep - 9:17

@Chris : Je ne pense pas que tu sois au courant de l'histoire.
[Vous devez être inscrit et connecté pour voir ce lien]
Ce n'est pas à prendre à la légère et quelques commandes pour s'en protéger, c'est pas la mer à boire.

@arcade : J'vais m'emporter un peu, mais au moins ça sera dit.
Nous sommes sur un forum hackintosh, un forum d'entraide, certes. Mais ce n'est pas pour autant qu'il faut forcément consacrer tout son temps sur le forum à aider les nouveaux.
Au final, ce genre de choses est considéré comme de l'aide aussi, puisque ça vous servira peut-être à vous protéger contre de potentielles menaces.
Apple corrige ses failles, d'accord, mais celle-ci, elle n'est pas encore corrigée et la menace a été rendue publique il y a presque une semaine et son importance est des plus grandes (le gouvernement des États-Unis lui a attribué la note de sévérité de 10/10).
Aider les nouveaux, c'est bien, essayer de changer de sujet de temps en temps sur le pub, c'est bien aussi.
Tenir informé les gens ici des potentielles failles qui pourraient compromettre leur sécurité, c'est pas si mauvais que ça.

Alors oui, je suis alarmiste, mais j'aime bidouiller et si je peux prendre de l'avance sur certaines choses, je le fais et je partage mes découvertes avec les autres.
Si ce genre de chose ne vous intéresse pas, que vous remettez votre sécurité entre les mains d'Apple (comme les stars qui ont posté des photos compromettantes sur iCloud, maintenant rendues publiques), restez en-dehors du sujet, c'est tout Smile.

_________________
No keyboard detected.
Press any key to continue.

Genesis
Genie
Genie

Messages : 1150
Date d'inscription : 20/01/2013
Age : 22
Localisation : Right behind you !

Voir le profil de l'utilisateur https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par chris1111 le Ven 26 Sep - 9:21

Moi ça minquitte pas Very Happy j'ai peur de rien Razz sauf de ma conjointe

chris1111
Admin
Admin

Messages : 18167
Date d'inscription : 18/12/2012
Localisation : Montreal (Quebec)

Voir le profil de l'utilisateur http://www.hackintosh-montreal.com

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Genesis le Ven 26 Sep - 9:23

Tant mieux Chris !

_________________
No keyboard detected.
Press any key to continue.

Genesis
Genie
Genie

Messages : 1150
Date d'inscription : 20/01/2013
Age : 22
Localisation : Right behind you !

Voir le profil de l'utilisateur https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Invité le Ven 26 Sep - 9:33

Merci Genesis,  en effet. C'est une faille importante. La communauté Linux à déjà sortie une mise ajour pour combler partiellement le soucis.
Merci de l'info et du partage!.


Dernière édition par zenelae le Ven 26 Sep - 9:56, édité 1 fois

Invité
Invité


Revenir en haut Aller en bas

L'auteur de ce message est actuellement banni du forum - Voir le message

Re: Shell Shock bash exploit

Message par Invité le Ven 26 Sep - 9:55

@blackhole63 a écrit:
zenelae a écrit:Merci à toi pour les Infos et le partage.

Merci de l'info et du partage!

Merci BLack Wink je modifie de suite Wink orthographe quand tu nous tiens Wink

Invité
Invité


Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par arcade33 le Ven 26 Sep - 10:10

[Vous devez être inscrit et connecté pour voir ce lien] a écrit:Moi ça minquitte pas Very Happy  j'ai peur de rien Razz sauf de ma conjointe
moi non plus , suis un vieux gaulois 466793 466793 466793 466793
j'ai peur de rien sauf " que le ciel me tombe sur la tête "jerry jerry
Après j'ai peur de rien , une guitare à la main !!! (J.J.GOLDMAN ) guitar guitar guitar guitar guitar

_________________
mes configs:

« CONFIGURATIONS  »:

arcade33
Testeur Hackintosh
Testeur Hackintosh

Messages : 5605
Date d'inscription : 27/10/2013
Age : 61

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Invité le Dim 28 Sep - 12:07

@Genesis a écrit:Faut pas être paranoïaque peut-être, mais si on a les compétences et les connaissances pour pouvoir combler la faille, pourquoi on le ferait pas ? Smile

+ 1 Genesis 16312 2244497741

Invité
Invité


Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par arcade33 le Mar 30 Sep - 4:01

[Vous devez être inscrit et connecté pour voir ce lien] a écrit:Bonjour !

Pour commencer la journée en douceur, je vais vous parler un peu de la faille Shell Shock bash.
C'est une faille dans bash (interpréteur de ligne de commandes) qui permet a n'importe qui, une fois introduit sur votre PC, d'exécuter des commandes malveillantes sans aucune restriction.
La faille est toujours présente sur OS X et donc sur nos hackintoshs.
Mieux vaut prévenir que guérir, donc je vais vous donner ici une solution qui vous permettra de combler cette faille Smile.

Tout d'abord, pour tester si la faille est présente, lancez cette commande dans un terminal :
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si ça vous affiche des lignes d'erreur, vous êtes protégé. Si au contraire vous voyez le mot 'vulnerable' s'afficher, vous êtes... vulnérable !
Si c'est le cas, voici comment faire pour corriger cette faille. Vous devez avoir XCode installé (oui, nous allons recompiler bash !).

Code:
mkdir bash-fix
cd bash-fix
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
cd ..
xcodebuild
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
sudo chmod a-x /bin/bash.old /bin/sh.old

Copiez et exécutez ces lignes une après l'autre dans votre Terminal.

Pour ceux qui seraient curieux de ce que tout cela fait, dans l'ordre :
Spoiler:
- Création d'un dossier de travail pour pouvoir bosser sereinement
- On se rend dans le dossier de travail fraichement créé
- On télécharge les sources de bash/sh depuis Apple (une ancienne version, donc la faille est toujours présente) et on les extrait
- On se rend dans le dossier extrait
- On télécharge le patch permettant de corriger les failles et on l'applique sur les sources vulnérables
- On remonte d'un dossier
- On compile les sources avec XCode
- On backup l'ancien binaire bash


- On backup l'ancien binaire sh
- On remplace l'ancien binaire bash par le nouveau protégé contre la faille
- On remplace l'ancien binaire sh par le nouveau protégé contre la faille
- On change les droits d'accès des backups de bash et sh pour être sûrs qu'ils ne puissent plus être exécutés

C'est un peu long, c'est un peu chiant, mais si vous ne comprenez pas tout, c'est pas grave.

Maintenant que tout ça est fait, lancez à nouveau cette ligne de commande :
Code:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Est-ce que le mot 'vulnérable' est toujours présent ? Si vous avez bien fait la manipulation, normalement non Smile.

Sachez qu'OS X n'est pas aussi vulnérable que Linux concernant cette faille (voir ce communiqué d'Apple pour iMore) donc si vous ne vous sentez pas prêt de faire tout ça, pas d'inquiétude, une mise à jour devrait sortir dans pas longtemps et fera le même travail que nous, à savoir mettre à jour les binaires bash et bin.

En revanche, si vous êtes bidouilleur, que vous aimez la ligne de commande et que vous avez XCode d'installé, voici une bonne raison pour vous amuser un peu Smile.

Voilà !
C'est un message un peu gros et long, mais j'espère qu'il vous aura aidé à combler cette faille sur votre hackintosh.
Encore une fois, rien n'est obligatoire, un patch sera proposé par Apple dans pas longtemps, mais si vous avez ce qu'il faut pour le faire, il n'y a pas de raison pour ne pas le faire.
Sur ce, bonne journée à vous !

Sources : [Vous devez être inscrit et connecté pour voir ce lien][Vous devez être inscrit et connecté pour voir ce lien]
c'est fait par APPLE Very Happy
COORECTION FAILLE

_________________
mes configs:

« CONFIGURATIONS  »:

arcade33
Testeur Hackintosh
Testeur Hackintosh

Messages : 5605
Date d'inscription : 27/10/2013
Age : 61

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Invité le Mar 30 Sep - 4:08

Certe mais pas faite pour yosemite.
Un grand merci à Genesis pour l'anticipation de la correction de faille qui je le rappel fonctionne sous tout osx Wink
Bravo à lui

Invité
Invité


Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par arcade33 le Mar 30 Sep - 5:10

zenelae a écrit:Certe mais pas faite pour yosemite.
Un grand merci à Genesis pour l'anticipation de la correction de faille qui je le rappel fonctionne sous tout osx Wink
Bravo à lui
normal pour YOSEMITE
c'est que des bêtas Very Happy Very Happy

_________________
mes configs:

« CONFIGURATIONS  »:

arcade33
Testeur Hackintosh
Testeur Hackintosh

Messages : 5605
Date d'inscription : 27/10/2013
Age : 61

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Invité le Mar 30 Sep - 5:11

Mdr le bash est identique même lors d'une bêta Wink
Mais shut c'est un secret...

Invité
Invité


Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par arcade33 le Mar 30 Sep - 5:23

zenelae a écrit:Mdr le bash est identique même lors d'une bêta Wink
Mais shut c'est un secret...
Mdr Question Question Question Question Question Question Question
moi aussi LOL

_________________
mes configs:

« CONFIGURATIONS  »:

arcade33
Testeur Hackintosh
Testeur Hackintosh

Messages : 5605
Date d'inscription : 27/10/2013
Age : 61

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Tobbylou le Mar 30 Sep - 13:41

bonjour

Moi je l'ai fais mais je ne sais pas si c'est ok. Merci infiniment Genesis pour le partage cheers

_________________


P.S. Dû au travail, je manque de temps pour le forum.  Mais je ne vous oublie pas, je viens faire un tour quand je peux.  Merci clin d'oeil

Tobbylou
Super usr
Super usr

Messages : 232
Date d'inscription : 16/12/2013
Age : 39
Localisation : Environ de Drummondville

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Invité le Mar 30 Sep - 14:48

salut  Tobbylou
tape cette ligne de commande dans le terminal comme l'a dit Genesis
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

si ce message d'erreur s'affiche dans le terminal c'est que c bon

Invité
Invité


Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Tobbylou le Mar 30 Sep - 19:24

Bonsoir Seranova64

Oui c'est corriger.

Merci tu

_________________


P.S. Dû au travail, je manque de temps pour le forum.  Mais je ne vous oublie pas, je viens faire un tour quand je peux.  Merci clin d'oeil

Tobbylou
Super usr
Super usr

Messages : 232
Date d'inscription : 16/12/2013
Age : 39
Localisation : Environ de Drummondville

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Shell Shock bash exploit

Message par Genesis le Mer 1 Oct - 2:32

OS X Yosemite Beta 4 et DP9 qui viennent de sortir corrigent aussi la faille désormais. Smile

_________________
No keyboard detected.
Press any key to continue.

Genesis
Genie
Genie

Messages : 1150
Date d'inscription : 20/01/2013
Age : 22
Localisation : Right behind you !

Voir le profil de l'utilisateur https://www.youtube.com/channel/UCGv0Fd91omnoiLLYLQlR-8w

Revenir en haut Aller en bas

L'auteur de ce message est actuellement banni du forum - Voir le message

Re: Shell Shock bash exploit

Message par Contenu sponsorisé Aujourd'hui à 19:50


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum