您尚未登录。

#1 2014-09-29 22:01:22

糊涂
本尊
注册时间: 2012-10-30
帖子: 203

Bash漏洞你们都补上了么?

漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

修复前输出:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

修复后输出:   
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

注意:本次先后发布两次补丁。第一次补丁被迅速绕过。于是又发布第二个补丁。

官网表明core源里当前版本为4.3.026-1,谁知道这是否本次最终有效补丁版?
自行脑补中......
http://coolshell.cn/articles/11973.html

最近编辑记录 糊涂 (2014-09-29 22:56:17)


想装X,别装X

离线

#2 2014-09-29 23:13:19

依云
a.k.a. 百合仙子
所在地: 一个等待妹纸出现的地方
注册时间: 2011-08-21
帖子: 4,388
个人网站

Re: Bash漏洞你们都补上了么?

不知道,反正我不用 bash 对外提供服务,也不会随便接受各种奇怪的环境变量。

离线

#3 2015-08-18 22:25:53

自由建客
穷若韩信
所在地: 桂林市第六人民医院
注册时间: 2011-08-27
帖子: 250
个人网站

Re: Bash漏洞你们都补上了么?

>0< ~$ env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
Tue Aug 18 22:24:32 CST 2015

>0< ~$

什么情况?

离线

#4 2015-08-18 22:27:41

atmouse
会员
注册时间: 2011-08-24
帖子: 672

Re: Bash漏洞你们都补上了么?

今天发现有人扫我们的cgi bash漏洞


Raspberry pi 3, PHA-2A/DT1770Pro,
linux-raspberrypi, systemd, pacman, vc4, xorg, qtile, chrome,

离线

#5 2015-08-18 22:29:12

自由建客
穷若韩信
所在地: 桂林市第六人民医院
注册时间: 2011-08-27
帖子: 250
个人网站

Re: Bash漏洞你们都补上了么?

>0< ~$ env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Bash is vulnerable!
Bash Test

>0< ~$ 

离线

#6 2015-08-18 22:31:09

自由建客
穷若韩信
所在地: 桂林市第六人民医院
注册时间: 2011-08-27
帖子: 250
个人网站

Re: Bash漏洞你们都补上了么?

>0< ~$ tcsh
cp2:~> env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Bash is vulnerable!
Bash Test
cp2:~> 

离线

页脚