Leider ist auch die Bash-Shell der NAS CL-35B2 vom shellshock betroffen.
Hier meine Anleitung, wie die Bash auf der NAS durch eine neue, selbst compilierte ersetzt werden kann
1.) Bash auf Shelshock Verwundbarkeit testen
curl -k https://shellshocker.net/shellshock_test.sh 2> /dev/null| bash 2> /dev/null
Sollte bei einem der Tests die Meldung “VULNERABLE” erscheinen, sollte die “Bash” mit dieser Anleitung aktualisiert werden.
Sollten alle Tests “not vulnerable” ausgeben ist diese Anleitung nicht interessant für Sie.
Ein Mirror des Scriptes ist unter der URL http://dl.loteks.de/shellshock_test.sh zu finden.
1.) Build Umgebung erstellen
Leider enthält die NAS CL-35B2 keine installierte Build-Umgebung. Von den 195MB Speicherplatz sind nur noch ca 40 frei, der Speicherplatz auf der NAS ist einfach zu klein um GCC und make zu installieren.
Ich habe einen USB stick angeschlossen, der sich als /dev/sdc meldet. (herauszufinden via dmesg)
via cfdisk habe ich auf diesem USB Stick zwei Partitionen angelegt, zuerst eine ein Gigabyte Swap Partition und im Anschluss den Rest als Linux Partition.
Im Anschluss den swap Speicher Partitionieren und aktivieren:
mkswap /dev/sdc1 swapon /dev/sdc1
Das Dateisystem auf /dev/sdc2 erstellen und Das Laufwerk Mounten:
mkfs.ext2 /dev/sdc2 mount /dev/sdc2 /mnt
Anschließend die RPM Pakete der Verwendeten Linux Distribution herunterladen. Bei der Fantec CL-35B2 ist es leider noch Fedora ARM 12, welches ein wenig betagt ist. Ich habe unter http://dl.loteks.de/fedora12arm_rpms.tar.gz (größe 119 MB) ein Paket mit den, für das Compilieren der Bash notwendigen rpm-Paketen abgelegt.
mkdir -pv /mnt/{chroot,rpm}
cd /mnt/
wget http://dl.loteks.de/fedora12arm_rpms.tar.gz
tar xzf fedora12arm_rpms.tar.gz
rpm --install --nodeps --root=/mnt/chroot/ rpm/*.rpm
Nach dieser, sehr sehr lange dauernden Installation (dies dauert auf der NAS mehrere Stunden!) befindet sich die chroot umgebung im Order /mnt/chroot
2.) Bash Quellen bereitstellen
Jetzt brauchen wir die Bash Quellen und Patches in der chroot-Ubgebung:
mkdir -pv /mnt/chroot/usr/src/bash cd /mnt/chroot/usr/src/bash wget ftp://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz tar xzf bash-4.3.tar.gz wget ftp://ftp.gnu.org/gnu/bash/bash-4.3-patches/ -m -nd chroot /mnt/chroot/ cd /usr/src/bash/bash-4.3 for file in ../bash43-0[0-9][0-9] ; do patch -p0 < $file; done
Ab diesem Punkt liegen die Quellen der Bash gepatched im Verzeichnis /mnt/chroot/usr/src/bash-4.3. Das herunter geladene sstrip.c brauchen wir am ende um die Datei “bash” auf ein der NAS angepasste Größe zu kürzen.
Jetzt können je nach Wunsch beliebige Compiler Flags gesetzt werden und die Configurationsoptionen gesetzt werden.
CHOST="armv6j-hardfloat-linux-gnueabi"
CFLAGS="-Os -march=armv6j -mcpu=arm1136jf-s -mfpu=vfp -mfloat-abi=hard -pipe -fomit-frame-pointer"
CXXFLAGS="${CFLAGS}"
./configure --with-installed-readline
make
strip bash
exit
mit dem “strip bash” werden alle, für die Ausführung der bash, nicht benötigten teile der elf-Datei entfernt. Die Datei wird von fast 1,5 MB auf unter 840KB reduziert.
3. bash Installieren
cp /mnt/chroot/usr/src/bash/bash-4.3/bash /bin/bash1 /bin/bash1 cp /bin/bash /bin/bash_ cp /bin/bash1 /bin/bash exit rm /bin/bash1 /bin/bash_
curl -k https://shellshocker.net/shellshock_test.sh 2> /dev/null| bash 2> /dev/null
CVE-2014-6271 (original shellshock): not vulnerable
CVE-2014-6278 (Florian’s patch): not vulnerable
CVE-2014-7169 (taviso bug): not vulnerable
CVE-2014-//// (exploit 3 on https://shellshocker.net/ ): not vulnerable
CVE-2014-7186 (redir_stack bug): not vulnerable
CVE-2014-7187 (nested loops off by one): not vulnerable
—
Die Anleitung wurde vom mir zuletzt am 05.10.2014 getestet.
Sollten Irrtümer, Fehler oder Verbesserungen zum Artikel auffallen bitte ich dies mir mit einem Kommentar zu melden.
Besser wäre ein rpm-Paket, ich hoffe die Anleitung demnächst bezüglich rpm-Paket bau erweitern zu können.
Das aus diesem Tutorial entstehende Bash-Binary und RPM-Datei aus dem RPM-Tutorial zur Installation
