码迷,mamicode.com
首页 > 其他好文 > 详细

Bash漏洞解析

时间:2014-09-27 00:56:48      阅读:498      评论:0      收藏:0      [点我收藏+]

标签:style   http   strong   for   sp   div   问题   on   c   

Bash

UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shell。

Bash漏洞

释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代码使其执行其目的)。
举例:$:http-header = Cookie:() { :; }; ping -c 3 209.126.230.74 // () { :; }是函数定义;ping -c 3 209.126.230.74是shell命令和参数。即BASH的环境中执行的时候,攻击者可以执行任意的命令。

攻击途径

1,OpenSSH sshd中的ForceCommand;
2,Apache HTTP服务器中的modcgi以及modcgid模块;
3,DHCP客户端所执行的脚本;
4,bash中设置环境变量时;
5,WEB中CGI。

病毒名称

Shellshock蠕虫

验证方法

运行bash的shell命令:env X="() { :;} ; echo exitbug" /bin/sh -c "echo stuff”,若返回exitbug字符说明存在漏洞。

解决方法

将GNU的BASH升级到4.3(目前最新);升级方法:yum update -y bash

后话

1,一般该漏洞更易对Git/SVN攻击;
2,更新后升级到4.3也不能保证万事大吉,安全是一个永恒的问题。

Bash漏洞解析

标签:style   http   strong   for   sp   div   问题   on   c   

原文地址:http://blog.csdn.net/feeltouch/article/details/39585483

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!