Gnu Bash 4.3 CGI REFERER Command Injection

26 settembre 2014 - Fonte: http://www.mondounix.com
#!/usr/bin/perl
#
# Title: Bash/cgi command execution exploit
# CVE: CVE-2014-6271
# Author: Simo Ben youssef
# Contact: Simo_at_Morxploit_com
# Coded: 25 September 2014
# Published: 26 September 2014
# MorXploit Research
# http://www.MorXploit.com
#
# Description:
# Perl code to exploit CVE-2014-6271.  
# Injects a Perl connect back shell. 
#
# Download:
# http://www.morxploit.com/morxploits/morxbash.pl
#
# Requires LWP::UserAgent
# apt-get install libwww-perl
# yum install libwww-perl
# perl -MCPAN -e 'install Bundle::LWP'
# For SSL support:
# apt-get install liblwp-protocol-https-perl
# yum install perl-Crypt-SSLeay
#
# Tested on:
# Apache 2.4.7 / Ubuntu 14.04.1 LTS / Bash 4.3.11(1)-release (x86_64-pc-linux-gnu)
#
#...

Leggi il seguito »

Bash Code Injection Proof Of Concept

26 settembre 2014 - Fonte: http://www.mondounix.com
<?php
/*
Title: Bash Specially-crafted Environment Variables Code Injection Vulnerability
CVE: 2014-6271
Vendor Homepage: https://www.gnu.org/software/bash/
Author: Prakhar Prasad && Subho Halder
Author Homepage: https://prakharprasad.com && https://appknox.com
Date: September 25th 2014
Tested on: Mac OS X 10.9.4/10.9.5 with Apache/2.2.26
     GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13)
Usage: php bash.php -u http://<hostname>/cgi-bin/<cgi> -c cmd
     Eg. php bash.php -u http://localhost/cgi-bin/hello -c "wget http://appknox.com -O /tmp/shit"
Reference: https://www.reddit.com/r/netsec/comments/2hbxtc/cve20146271_remote_code_execution_through_bash/
 
Test CGI Code : #!/bin/bash
...

Leggi il seguito »

Bash Environment Variable Command Execution

26 settembre 2014 - Fonte: http://www.mondounix.com
Date: Wed, 24 Sep 2014 17:03:19 +0200
From: Florian Weimer <fw@...eb.enyo.de>
To: oss-security@...ts.openwall.com
Subject: Re: CVE-2014-6271: remote code execution through bash
 
* Florian Weimer:
 
> Chet Ramey, the GNU bash upstream maintainer, will soon release
> official upstream patches.
 
http://ftp.gnu.org/pub/gnu/bash/bash-3.0-patches/bash30-017
http://ftp.gnu.org/pub/gnu/bash/bash-3.1-patches/bash31-018
http://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052
http://ftp.gnu.org/pub/gnu/bash/bash-4.0-patches/bash40-039
http://ftp.gnu.org/pub/gnu/bash/bash-4.1-patches/bash41-012
http://ftp.gnu.org/pub/gnu/bash/bash-4.2-patches/bash42-048
http://ftp.gnu.org/pub/gnu/bash/bash-4.3-patches/bash43-025
 
Someone...

Leggi il seguito »

AMD Catalyst per Linux: in arrivo una release piena di miglioramenti

26 settembre 2014 - Fonte: http://www.chimerarevo.com

Sono ormai mesi che AMD non rilascia una nuova release dei suoi driver Catalyst per Linux: come possiamo verificare dalla pagina di download ufficiale, l’ultima release stabile (14.4) risale al 23 maggio, mentre l’ultima beta (14.6) al 14 luglio. Un’enormità di tempo, ma giustificata: sono infatti in arrivo grossi miglioramenti per i driver dedicati al Pinguino.

...

Leggi il seguito »

SOGI rilascia il codice sorgente del proprio registro elettronico

26 settembre 2014 - Fonte: http://www.lffl.org/
La software house SOFI snc ha deciso di rilasciare il codice sorgente del proprio registro elettronico.
SOGI download codice sorgente registro elettronicoSono molte le aziende che decidono di rilasciare il codice sorgente dei propri software, tutto questo visto anche il successo di molti progetti "liberi".
Tra queste aziende troviamo anche...

Leggi il seguito »

Rilasciato Ubuntu MATE 14.10 Beta 2

26 settembre 2014 - Fonte: http://www.lffl.org/
E' disponibile la nuova Beta 2 di Ubuntu Mate 14.10 Utopic Unicorn, le novità e come scaricarla.
Ubuntu MATE 14.10In queste ore è approdato Ubuntu 14.10 Utopic Unicorn Beta 2, versione in fase di sviluppo della futura release intermediaria che include tutte le principali novità che troveremo ad ottobre nella versione stabile. Oltre alla...

Leggi il seguito »

Ubuntu 14.10 Utopic Beta disponibile per il download

26 settembre 2014 - Fonte: http://www.lffl.org/
Canonical ha rilasciato la Beta di Ubuntu 14.10 Utopic Unicorn, versione in fase di sviluppo che include tutte le novità che troveremo nella futura versione stabile.
Ubuntu 14.10 Utopic BetaE' finalmente disponibile la Beta 2 di Ubuntu 14.10 Utopic Unicorn, versione in fase di sviluppo che porta con se aggiornamenti e novità che troveremo nella versione stabile.
Tra le principali novità incluse in Ubuntu...

Leggi il seguito »

Assegnare IP statico a computer, smartphone, tablet, stampanti, smart tv, console, decoder, eccetera

26 settembre 2014 - Fonte: http://d4rkid.altervista.org

Assegnare IP statico a computer, smartphone, tablet, stampanti, smart tv, console, decoder, eccetera
Informatica per tutti

Se hai problemi ad assegnare un indirizzo IP statico, seguendo questa guida sarai in grado di farlo ad ogni dispositivo che hai a casa. continua

...

Leggi il seguito »

Arriva Ubuntu 14.10 beta: novità e download

26 settembre 2014 - Fonte: http://www.chimerarevo.com

Ottobre si avvicina e si inizia a respirare aria di nuovo rilascio di Ubuntu: secondo la release schedule l’approdo definitivo di Ubuntu 14.10 Utopic Unicorn e di tutti i suoi flavors ufficiali è previsto per il prossimo 16 Ottobre, e da qualche settimana gli sviluppatori stanno raffinando gli ultimi aspetti delle proprie distribuzioni senza aggiungere altre funzionalità. In pratica stanno perfezionando dinamiche, bug e problemi di varia natura dopo aver superato quello che, in gergo, si definisce feature freeze. 

Leggi il seguito »

Debian: come installare il gestore degli aggiornamenti

26 settembre 2014 - Fonte: http://www.lffl.org/
In questa semplice guida vedremo come installare correttamente il gestore degli aggiornamenti (update-notifier) in Debian.
 il gestore degli aggiornamenti in DebianNei giorni scorsi abbiamo visto come installare Debian Stabile, Testing o Sid...

Leggi il seguito »