漏洞检测命令:env -i X='() { (a)=>' bash -c 'echo date'; cat echo
修复前输出:
vulnerable
this is a test
修复后输出:
this is a test
注意:本次先后发布两次补丁。第一次补丁被迅速绕过。于是又发布第二个补丁。
官网表明core源里当前版本为4.3.026-1,谁知道这是否本次最终有效补丁版?
自行脑补中......
http://coolshell.cn/articles/11973.html
不知道,反正我不用 bash 对外提供服务,也不会随便接受各种奇怪的环境变量。
>0< ~$ env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
Tue Aug 18 22:24:32 CST 2015
>0< ~$什么情况?
今天发现有人扫我们的cgi bash漏洞
>0< ~$ env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Bash is vulnerable!
Bash Test
>0< ~$ >0< ~$ tcsh
cp2:~> env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Bash is vulnerable!
Bash Test
cp2:~>