bash 的漏洞，你们中招了吗？

2014-09-25 11:31:44 +08:00

windyboy

http://threatpost.com/major-bash-vulnerability-affects-linux-unix-mac-os-x

检测：

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
中招的显示:

vulnerable
this is a test

如果是没有问题，则是下面
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

8846 次点击

所在节点

分享发现

44 条回复

Bakemono

2014-09-25 13:51:33 +08:00

@q397064399 利用方法我已经写了，不需要任何权限，只要是 *纯bash* 的 cgi 就可以，当然我只测试了 apache 的

duzhe0

2014-09-25 14:23:58 +08:00

debian的默认shell是dash，所以debian的服务器受影响应该比较小。

duzhe0

2014-09-25 14:28:06 +08:00

@Bakemono 我看curl的-A选项是指定User-Agent，为什么这个会作为env传给cgi呢？

Bakemono

2014-09-25 14:31:51 +08:00

@duzhe0 Apache 会把 User-Agent 当作环境变量去声明，所以会导致漏洞发生。

duzhe0

2014-09-25 14:34:49 +08:00

@Bakemono 哦，想起来了

lu18887

2014-09-25 14:53:21 +08:00

@Bakemono apache + mod_wsgi+django有问题？

jiang42

2014-09-25 15:31:07 +08:00

freeBSD 10.0中招

pimin

2014-09-25 15:41:19 +08:00

@Bakemono
利用脚本
https://github.com/ctxis/ActiveScanPlusPlus/blob/master/activeScan%2B%2B.py

iac

2014-09-25 15:46:02 +08:00

有没有比较快速的漏洞披露平台求推荐

Bakemono

2014-09-25 15:58:45 +08:00

@pimin 其实我自己写了个..
@lu18887 没有

paloalto

2014-09-25 17:05:27 +08:00

[root@li566-238 ~]# $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
-bash: $: command not found

哈哈哈哈哈哈

zhoulujue

2014-09-25 17:07:09 +08:00

bash: 警告: x: ignoring function definition attempt
bash: `x' 函数定义导入错误
this is a test

cj1324

2014-09-25 17:39:38 +08:00

@14 未必嘿嘿。继续等升级包。

Automan

2014-09-25 18:18:32 +08:00

@paloalto 把$符号去掉

miyuki

2014-09-25 20:11:17 +08:00

阿里云bash貌似也是刚才接到了了紧急通知

GPU

2014-09-25 20:23:28 +08:00

有一台中招了。

Tz101

2014-09-25 20:31:19 +08:00

手头的Android也中招了

lwbjing

2014-09-25 20:58:23 +08:00

centos 6.5中招，已修复。

2014-09-25 21:02:07 +08:00

这个原理是？？？？

tideline

2014-09-25 22:20:48 +08:00

Macbook 中招😭

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135597

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.