BASH 远程命令执行(第三次绕过,又要等升级包了)

2014-09-27 00:12:54 +08:00
 cj1324
来源 HN

http://seclists.org/oss-sec/2014/q3/741

测试
env ls='() { echo vulnerable; }' bash -c ls

顺便收点金币。。
4436 次点击
所在节点    信息安全
13 条回复
iptux
2014-09-27 02:13:18 +08:00
function import feature 还能这样利用
Showfom
2014-09-27 03:59:44 +08:00
哎 估计这个漏洞都是黑客玩坏了才丢出来的呢
bcxx
2014-09-27 08:00:37 +08:00
这补丁真有完没完啊 ~_~
dearrrfish
2014-09-27 08:01:08 +08:00
评论里关于这个是不是vulnerability 还在争论,很多人说这只是未明示的 feature 。
dearrrfish
2014-09-27 08:03:21 +08:00
还好公司的服务没用 cgi,而且app 服务器大都是 ASG,直接 scale up 然后 terminate old servers 完事。不过剩下一些独立的 instances 还是让人 patch 到手软。
bcxx
2014-09-27 08:04:22 +08:00
@dearrrfish 手软的在这里 ~_~
wenLiangcan
2014-09-27 08:30:41 +08:00
Arch 表示已收到更新~
@dearrrfish 在 4.3.026 已经不能这么做了,看来不是 feature...
xspoco
2014-09-27 08:45:00 +08:00
没完没了了。。。
palxex
2014-09-27 09:04:35 +08:00
4.3.26测试还是有LZ提到的这个问题……
est
2014-09-27 09:47:18 +08:00
这个已经影响不如前几个大了。至少cgi会把环境变量都弄成大写
clino
2014-09-27 12:57:59 +08:00
刚发现尝试升级bash又有新版本了,但升了以后楼主的测试还是提示 vulnerable

$ env ls='() { echo vulnerable; }' bash -c ls
vulnerable

$ bash --version
GNU bash, 版本 4.3.11(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
许可证 GPLv3+: GNU GPL 许可证版本3或者更高 <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
jakes
2014-09-27 14:14:22 +08:00
env ls='() { echo vulnerable; }' bash -c ls
CentOS昨天的更新,正常。

GNU bash, version 4.2.45(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
clino
2014-09-28 09:18:05 +08:00
今天更新了又有一版了,试了已经解决了这个问题了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135933

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX