bash/shellshock + DSM (synology)

[avpap]

Ηθελα να ρωτησω κανενα που ξερει αν ειμαστε (dsm/xpenology) ευαλωτοι σε αυτο το exploit. Ειχα διαβασει οτι το dsm δεν χρησιμοποιει το bash ως shell. Οποτε αυτο σημαινει οτι ειμαστε οκ; Επισης για να το χρησιμοποιησει καποιος ανεπιθυμητος αυτο, θα πρεπει αν εχουμε ανοιχτη προσβαση σε κονσολα και την πορτα 22 ή μπορει να χτυπησει και με αυτα καλυμμενα. Τριτη και τελευταια ερωτηση. Αυτο που επισης φοβουνται ειναι οτι παρα πολλα ρουτερ τρεχουν καποια παραλλαγη του λινουξ και πιθανως να εχουν bash. Για να ειναι τα ρουτερ ευαλωτα ομως, δεν πρεπει να εχουν και αυτα ανοιχτη την πορτα 22 ή οποια αλλη χρησιμοποιουν για telnet/ssh;

 

[tmjuju]

Ηθελα να ρωτησω κανενα που ξερει αν ειμαστε (dsm/xpenology) ευαλωτοι σε αυτο το exploit. Ειχα διαβασει οτι το dsm δεν χρησιμοποιει το bash ως shell. Οποτε αυτο σημαινει οτι ειμαστε οκ; Επισης για να το χρησιμοποιησει καποιος ανεπιθυμητος αυτο, θα πρεπει αν εχουμε ανοιχτη προσβαση σε κονσολα και την πορτα 22 ή μπορει να χτυπησει και με αυτα καλυμμενα. Τριτη και τελευταια ερωτηση. Αυτο που επισης φοβουνται ειναι οτι παρα πολλα ρουτερ τρεχουν καποια παραλλαγη του λινουξ και πιθανως να εχουν bash. Για να ειναι τα ρουτερ ευαλωτα ομως, δεν πρεπει να εχουν και αυτα ανοιχτη την πορτα 22 ή οποια αλλη χρησιμοποιουν για telnet/ssh;

Μιας και η περιπλοκότητα είναι μεγάλη
Και ακόμα και εάν by default δεν τρέχουν services τα οποία είναι εύκολα affected
Η synology σίγουρα θα το πατσάρει το bash, υποθέτω σύντομα.

 

[auteur]

αν και δεν έψαξα να δω τι ειναι αυτο το Bash και περί τίνος πρόκειται..

Version : 5.0-4493 Update 7

(2014/09/29)
Fixed Issues
Fixed a potential risk on Bash command shell (CVE-2014-6271 and CVE-2014-7169).