bash 的漏洞,你们中招了吗?

2014-09-25 11:31:44 +08:00
 windyboy
http://threatpost.com/major-bash-vulnerability-affects-linux-unix-mac-os-x

检测:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
中招的显示:

vulnerable
this is a test

如果是没有问题,则是下面
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
9077 次点击
所在节点    分享发现
44 条回复
Bakemono
2014-09-25 13:51:33 +08:00
@q397064399 利用方法我已经写了,不需要任何权限,只要是 *纯bash* 的 cgi 就可以,当然我只测试了 apache 的
duzhe0
2014-09-25 14:23:58 +08:00
debian的默认shell是dash, 所以debian的服务器受影响应该比较小。
duzhe0
2014-09-25 14:28:06 +08:00
@Bakemono 我看curl的-A选项是指定User-Agent, 为什么这个会作为env传给cgi呢?
Bakemono
2014-09-25 14:31:51 +08:00
@duzhe0 Apache 会把 User-Agent 当作环境变量去声明,所以会导致漏洞发生。
duzhe0
2014-09-25 14:34:49 +08:00
@Bakemono 哦,想起来了
lu18887
2014-09-25 14:53:21 +08:00
@Bakemono apache + mod_wsgi+django有问题?
jiang42
2014-09-25 15:31:07 +08:00
freeBSD 10.0中招
pimin
2014-09-25 15:41:19 +08:00
iac
2014-09-25 15:46:02 +08:00
有没有比较快速的漏洞披露平台求推荐
Bakemono
2014-09-25 15:58:45 +08:00
@pimin 其实我自己写了个..
@lu18887 没有
paloalto
2014-09-25 17:05:27 +08:00
[root@li566-238 ~]# $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
-bash: $: command not found

哈哈哈哈哈哈
zhoulujue
2014-09-25 17:07:09 +08:00
bash: 警告: x: ignoring function definition attempt
bash: `x' 函数定义导入错误
this is a test
cj1324
2014-09-25 17:39:38 +08:00
@14 未必 嘿嘿。 继续等升级包。
Automan
2014-09-25 18:18:32 +08:00
@paloalto 把$符号去掉
miyuki
2014-09-25 20:11:17 +08:00
阿里云bash貌似也是 刚才接到了了紧急通知
GPU
2014-09-25 20:23:28 +08:00
有一台中招了。
Tz101
2014-09-25 20:31:19 +08:00
手头的Android也中招了
lwbjing
2014-09-25 20:58:23 +08:00
centos 6.5中招,已修复。
P9
2014-09-25 21:02:07 +08:00
这个原理是????
tideline
2014-09-25 22:20:48 +08:00
Macbook 中招😭

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135597

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX