V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cj1324
V2EX  ›  信息安全

BASH 远程命令执行(第三次绕过,又要等升级包了)

  •  
  •   cj1324 · 2014-09-27 00:12:54 +08:00 · 4394 次点击
    这是一个创建于 3709 天前的主题,其中的信息可能已经有所发展或是发生改变。
    来源 HN

    http://seclists.org/oss-sec/2014/q3/741

    测试
    env ls='() { echo vulnerable; }' bash -c ls

    顺便收点金币。。
    第 1 条附言  ·  2014-09-27 11:44:15 +08:00
    这个绕过,影响确实小了很多。

    还有FreeBSD 已经默认禁用这个特性。
    https://svnweb.freebsd.org/ports?view=revision&revision=369341
    第 2 条附言  ·  2014-09-30 00:38:43 +08:00
    CGI环境漏洞利用项目: https://github.com/cj1324/CGIShell
    13 条回复    2014-09-28 09:18:05 +08:00
    iptux
        1
    iptux  
       2014-09-27 02:13:18 +08:00
    function import feature 还能这样利用
    Showfom
        2
    Showfom  
       2014-09-27 03:59:44 +08:00 via iPhone
    哎 估计这个漏洞都是黑客玩坏了才丢出来的呢
    bcxx
        3
    bcxx  
       2014-09-27 08:00:37 +08:00
    这补丁真有完没完啊 ~_~
    dearrrfish
        4
    dearrrfish  
       2014-09-27 08:01:08 +08:00
    评论里关于这个是不是vulnerability 还在争论,很多人说这只是未明示的 feature 。
    dearrrfish
        5
    dearrrfish  
       2014-09-27 08:03:21 +08:00
    还好公司的服务没用 cgi,而且app 服务器大都是 ASG,直接 scale up 然后 terminate old servers 完事。不过剩下一些独立的 instances 还是让人 patch 到手软。
    bcxx
        6
    bcxx  
       2014-09-27 08:04:22 +08:00
    @dearrrfish 手软的在这里 ~_~
    wenLiangcan
        7
    wenLiangcan  
       2014-09-27 08:30:41 +08:00
    Arch 表示已收到更新~
    @dearrrfish 在 4.3.026 已经不能这么做了,看来不是 feature...
    xspoco
        8
    xspoco  
       2014-09-27 08:45:00 +08:00
    没完没了了。。。
    palxex
        9
    palxex  
       2014-09-27 09:04:35 +08:00
    4.3.26测试还是有LZ提到的这个问题……
    est
        10
    est  
       2014-09-27 09:47:18 +08:00 via Android
    这个已经影响不如前几个大了。至少cgi会把环境变量都弄成大写
    clino
        11
    clino  
       2014-09-27 12:57:59 +08:00
    刚发现尝试升级bash又有新版本了,但升了以后楼主的测试还是提示 vulnerable

    $ env ls='() { echo vulnerable; }' bash -c ls
    vulnerable

    $ bash --version
    GNU bash, 版本 4.3.11(1)-release (x86_64-pc-linux-gnu)
    Copyright (C) 2013 Free Software Foundation, Inc.
    许可证 GPLv3+: GNU GPL 许可证版本3或者更高 <http://gnu.org/licenses/gpl.html>

    This is free software; you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.
    jakes
        12
    jakes  
       2014-09-27 14:14:22 +08:00
    env ls='() { echo vulnerable; }' bash -c ls
    CentOS昨天的更新,正常。

    GNU bash, version 4.2.45(1)-release (x86_64-redhat-linux-gnu)
    Copyright (C) 2011 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

    This is free software; you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.
    clino
        13
    clino  
       2014-09-28 09:18:05 +08:00
    今天更新了又有一版了,试了已经解决了这个问题了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   997 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:07 · PVG 06:07 · LAX 14:07 · JFK 17:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.