Bash漏洞的危害和修复解决办法

Bash是什么?

Bash是一种语言解释器处理指令,主要应用于网络服务器和系统中。

bash

Bash漏洞的危害

GNU Bash 4.3 及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行 Shell 命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用 Bash Shell 之前可以用构造的值创建环境变量。这些变量可以包含代码,在 Shell 被调用后会被立即执行。

Bash程序爆出严重漏洞CVE-2014-6271(https://access.redhat.com/security/cve/CVE-2014-6271)。
 

Bash具体技术分析

Bash 3.0-4.3命令执行漏洞分析(by@知道创宇 lu4nx)

更多讨论可以看这里:http://zone.wooyun.org/content/15392

Bash漏洞的修复办法和检查是否存在Bash漏洞

 

行如下的漏洞验证和修复操作:

1. 漏洞验证

在命令行键入如下命令:

env x="() { :;}; echo vulnerable"  bash -c "echo this is a test"

如果输出为:

vulnerable
this is a test

则证明您的云主机存在此漏洞。

如果输出类似如下:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for "x"
this is a test

则证明此漏洞已经修复。

2. 修复漏洞

如果您的系统为CentOS系统,请以root身份执行以下命令,以升级Bash为最新版:

yum update bash -y

如果您的系统为Ubuntu/Debian系统,请以root身份执行以下命令:

apt-get update
apt-get install bash -y

参考链接:

https://access.redhat.com/node/1200223

OS X修复方法参考:http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an

kansha.bkjia.com true http://kansha.bkjia.com/kansha/92.html NewsArticle Bash是什么? Bash是一种语言解释器处理指令,主要应用于网络服务器和系统中。 Bash漏洞的危害 GNU Bash 4.3 及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数...