bash破壳漏洞分析（一）

最新推荐文章于 2021-04-30 02:54:29 发布

VIP文章 fly小灰灰

最新推荐文章于 2021-04-30 02:54:29 发布

阅读量3.8k

点赞数 2

分类专栏：漏洞文章标签： bash 破壳漏洞 linux

本文链接：https://blog.csdn.net/yaofeiNO1/article/details/55211993

版权

1. 简介

bash远程代码执行漏洞，该漏洞会影响目前主流的Linux和Mac OSX操作系统平台，包括但不限于Redhat，CentOS，Ubuntu，Debian，Fedora，Amaron Linux，OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本，会影响到与bash交互的多种应用，包括HTTP，OpenSSH，DHCP等。
针对本次漏洞的检测，需要下载含有bash漏洞版本的ubuntu虚拟机，通过Apache服务开启cgi功能进行远程代码执行操作。

1.1 影响版本

Bash版本小于等于4.3版本。
主要操作系统版本有：

Red Hat Enterprise Linux 4 (ELS)
Red Hat Enterprise Linux 4 Extended Lifecycle Support - bash-3.0-27.el4.2
Red Hat Enterprise Linux 5 - bash-3.2-33.el5.1
Red Hat Enterprise Linux 5.6 Long Life - bash-3.2-24.el5_6.1
Red Hat Enterprise Linux 5.9 Extended Update Support - bash-3.2-32.el5_9.2
Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1
Red Hat Enterprise Linux 6.2 Advanced Update Support - bash-4.1.2-9.el6_2.1
Red Hat Enterprise Linux 6.4 Extended Update Support - bash-4.1.2-15.el6_4.1
Red Hat Enterprise Linux 7 - bash-4.2.45-5.el7_0.2
CentOS 5 bash-3.2-33.el5.1
CentOS 6 bash-4.1.2-15.el6_5.1
CentOS 7 bash-4.2.45-5.el7_0.2
Ubuntu:
10.04
bash 4.1-2ubuntu3.1
12.04
bash 4.2-2ubuntu2.2
14.04
bash 4.3-7ubuntu1.1
Fedora:
19
bash-4.2.47-2.fc19
20
bash-4.2.47-4.fc20
21
bash-4.3.22-3.fc21
Debian:
4.1-3
4.1-3+deb6u1
4.2+dfsg-0.1
4.2+dfsg-0.1+deb7u1
4.3-9
4.3-9.1
Amazon Linux AMI
bash-4.1.2-15.19
Mac OS

最低0.47元/天解锁文章

fly小灰灰

关注

2
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
bash破壳漏洞分析（一）

1. 简介 bash远程代码执行漏洞，该漏洞会影响目前主流的Linux和Mac OSX操作系统平台，包括但不限于Redhat，CentOS，Ubuntu，Debian，Fedora，Amaron Linux，OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本，会影响到与bash交互的多种应用，包括HTTP，OpenSSH，DHCP等。针对本次漏洞的检测，需
复制链接

扫一扫