Shellshock Or The "Bash Bug" Vulnerability အကြောင်း

၂ဝ၁၄ခုနှစ်၊ စက်တင်ဘာလ (၂၄)ရက် တွင် Shellshock သို့မဟုတ် the "Bash Bug" ဟု ခေါ်ဝေါ်သော GNU Bash vulnerability တစ်ခု ဖြစ်ပွားနေကြောင်းကို Australian CERT Website တွင် ထုတ်ဖော် ပြသထားပါသည်။


Bash Program သည် non-Windows Operating System များတွင် ပါဝင်သော Unix, Linux နှင့် MacOSX များကို အခြေခံပြီး ကျယ်ကျယ်ပြန့်ပြန့် အသုံးပြုထားသော Program တစ်ခုဖြစ်ပေသည်။ ၁၉၉၅ ခုနှစ် အစောပိုင်း မှ Version 1.14 နှင့် အထက်တွင် အားနည်းချက်များ ဖြစ်ပေါ်ခဲ့ပေသည်။ ထို Bash Shell သည် Unix ကဲ့သို့သော Operating System များကို အခြေခံထားသော Interface တစ်ခုဖြစ်သည်။ ဥပမာအနေဖြင့် Web server များ၊ SSH နှင့် DHCP client software များ၏ Login Service များ နှင့် Remote Service များဖြင့် တည်ဆောက်ထားသော Device များ၏ Network Setting များပါဝင်ပေသည်။

 

ထို GNU Bash vulnerability သည် remote attacker များမှ arbitrary code များကို execute လုပ်နိုင်ရန် အခွင့်အရေးများ ပေးထားပေသည်။ ကွန်ပျူတာ အများစု သည် Shellshock ဖြစ်ပွားမှုကို ခံရပြီး ၄င်းသည် patched မလုပ်ထားသော Bash versionများ ဖြစ်သည့် 1.14 နှင့် 4.3 version များအကြားတွင် အားနည်းချက် ဆိုးကျိုးများ ဖြစ်ပေါ်ပေသည်။ အဘယ်ကြောင့် ဆိုသော် Linux, BSD, and Mac OS X distribution များကြောင့်ဖြစ်ပေသည်။

 

Shellshock vulnerability သည် လည်ပတ်နေသော Service များ နှင့် applicationများတွင် exploit ပြုလုပ်နိုင်ပေသည်။ ၄င်းသည် unauthorized remote userများ အနေဖြင့် Assign လုပ်ထားသည်။


ဥပမာအနေဖြင့် exploitable systems များတွင် အောက်ပါတို့ပါဝင်ပေသည်။



• Apache HTTP Servers that use CGI scripts (via mod_cgi and mod_cgid) that are written in Bash or launch to Bash subshells

• Certain DHCP clients

• OpenSSH servers that use the ForceCommand capability

• Various network-exposed services that use Bash


 

အသေးစိတ် ဖော်ပြချက်များကို CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, and CVE-2014-7187 တို့တွင် တွေ့ရှိနိုင်ပေသည်။


အားနည်းချက်ရှိ၊ မရှိကို ရှာဖွေကြည့်သော် - Bash Program ကို Run ထားသော system ပေါ်တွင် Shellshock vulnerability ကို စစ်ဆေးရန် bash prompt တွင် အောက်ပါ command ကို Run ရပါမည်။ 

env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is  vulnerable!' bash -c "echo Bash Test"






ထိုအခါ အောက်ပါ အတိုင်း အားနည်းချက်ရှိ ကြောင်းကို ပြသမည် ဖြစ်သည်။


 

Bash is vulnerable!

Bash Test




အားနည်းချက်မရှိပါက အောက်ပါအတိုင်း ပြသမည် ဖြစ်ပေသည်။


 

Bash Test



 

ထို့ကြောင့် ထို အားနည်းချက်များကို ပြုပြင်ရန် Bash Program ကို Update လုပ်ရပါမည်။

Ubuntu / Debian အတွက်ဆိုလှျင် အောက်ပါ Command ဖြင့် Update လုပ်ရပါမည်။

sudo apt-get update && sudo apt-get install --only-upgrade bash


CentOS / Red Hat / Fedora အတွက်ဆိုလှျင် အောက်ပါ Command ဖြင့် Update လုပ်ရပါမည်။

sudo yum update bash

အထက်ပါ အကြံပြုချက်အတိုင်း ပြုလုပ်ခြင်းဖြင့် GNU Bash vulnerability ဖြစ်ပွားမှု ကို လျှော့ချသွား နိုင်မည် ဖြစ်ပေသည်။



 

Reference: https://www.cert.gov.au/advisories