Bash软件安全漏洞检测及解决方案

最新推荐文章于 2021-05-09 16:44:14 发布
最新推荐文章于 2021-05-09 16:44:14 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzw10/article/details/40111531
版权
Bash软件安全漏洞检测及解决方案
        9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X,漏洞被称为“Bash Bug”或“Shellshock”。

漏洞详情页面http://seclists.org/oss-sec/2014/q3/650

Diagnostic Steps

Red Hat Access Labs has provided a script to help confirm if a system is patched against to the Shellshock vulnerability. You can also manually test your version of Bash by running the following command:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

If the output of the above command contains a line containing only the word vulnerable you are using a vulnerable version of Bash. The patch used to fix this issue ensures that no code is allowed after the end of a Bash function.

Note that different Bash versions will also print different warnings while executing the above command. The Bash versions without any fix produce the following output:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

vulnerable

bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'

bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'

bash: error importing function definition for `BASH_FUNC_x'

test

The versions with only the original CVE-2014-6271 fix applied produce the following output:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

bash: error importing function definition for `BASH_FUNC_x()'

test

The versions with additional fixes from RHSA-2014:1306, RHSA-2014:1311 and RHSA-2014:1312 produce the following output:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `BASH_FUNC_x'

test

The difference in the output is caused by additional function processing changes explained in the "How does this impact systems" section below.

The fix for CVE-2014-7169 ensures that the system is protected from the file creation issue. To test if your version of Bash is vulnerable to CVE-2014-7169, run the following command:

$ cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

bash: x: line 1: syntax error near unexpected token `='

bash: x: line 1: `'

bash: error importing function definition for `x'

Fri Sep 26 11:49:58 GMT 2014

If your system is vulnerable, the time and date information will be output on the screen and a file called /tmp/echo will be created.

If your system is not vulnerable, you will see output similar to:

$ cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

date

cat: /tmp/echo: No such file or directory

If your system is vulnerable, you can fix these issues by updating to the most recent version of the Bash package by running the following command:

# yum update bash

 

按照下表对应搜索下载:

Product/Channel

Fixed in package

Remediation details

Red Hat Enterprise Linux 7

bash-4.2.45-5.el7_0.4

Red Hat Enterprise Linux

Red Hat Enterprise Linux 6

bash-4.1.2-15.el6_5.2

Red Hat Enterprise Linux

bash-4.1.2-15.el6_5.1.sjis.2

Red Hat Enterprise Linux

bash-4.1.2-9.el6_2.2

Red Hat Enterprise Linux 6.2 AUS

bash-4.1.2-15.el6_4.2

Red Hat Enterprise Linux 6.4 EUS

Red Hat Enterprise Linux 5

bash-3.2-33.el5_11.4

Red Hat Enterprise Linux

bash-3.2-33.el5_11.1.sjis.2

Red Hat Enterprise Linux

bash-3.2-24.el5_6.2

Red Hat Enterprise Linux 5.6 LL

bash-3.2-32.el5_9.3

Red Hat Enterprise Linux 5.9 EUS

Red Hat Enterprise Linux 4

bash-3.0-27.el4.4

Red Hat Enterprise Linux 4

 

虚拟机测试:
[root@localhost /]# rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm --nodeps

warning: bash-3.2-33.el5_11.4.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 37017186: NOKEY

Preparing...                ########################################### [100%]

         package bash-4.1.2-14.el6.i686 (which is newer than bash-3.2-33.el5_11.4.i386) is already installed

 

[root@localhost /]# chmod +x  bash-4.1.2-15.el6_5.2.x86_64.rpm

[root@localhost /]# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm --nodeps
warning: bash-4.1.2-15.el6_5.2.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
 package bash-4.1.2-15.el6_5.2.x86_64 is intended for a x86_64 architecture
[root@localhost /]# uname -a
Linux localhost.localdomain 2.6.32-358.el6.i686 #1 SMP Tue Jan 29 11:48:01 EST 2013 i686 i686 i386 GNU/Linux

 (download bash-4.1.2-15.el6_5.2.src.rpm then rpmbuild --rebuild bash-4.1.2-15.el6_5.2.src.rpm)
 

[root@localhost /]# rpm -Uvh bash-4.1.2-15.el6_5.2.i686.rpm --nodeps

warning: bash-4.1.2-15.el6_5.2.i686.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY

Preparing...                ########################################### [100%]

   1:bash                   ########################################### [100%]

[root@localhost /]#
虚拟机验证: 

[root@localhost 桌面]# env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `BASH_FUNC_x'

test

[root@localhost 桌面]#  cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

date

cat: /tmp/echo: 没有那个文件或目录

lzw10
关注
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
linux输入qsub显示错误,linux – 使用qsub运行shellscript的’意外的文件结束’和’错误导入功能定义’错误...
weixin_35651070的博客
05-12 240
我有以下shellscript:#!/bin/shcd /sw/local/bin/export LD_LIBRARY_PATH=/sw/local/lib:/usr/local/Trolltech/Qt-4.7.2/lib:$LD_LIBRARY_PATH./FeatureFinderRaw -in /homes/JG-C1-18.mzML -out /homes/test_remove_aft...
linux导入函数包失败,使用qsub运行shellscript时出现'文件意外结束'和'错误导入函数定义'错误 中国服务器网...
weixin_33846508的博客
05-09 370
我有以下的shellcript:#!/bin/sh cd /sw/local/bin/ export LD_LIBRARY_PATH=/sw/local/lib:/usr/local/Trolltech/Qt-4.7.2/lib:$LD_LIBRARY_PATH ./FeatureFinderRaw -in /homes/JG-C1-18.mzML -out /homes/test_remove_...
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞存在使得攻击者能够通过环境变量...
bash-4.4版本升级手册带安装包
09-03
在旧版本中,特别是低版本的Bash存在一个名为“Shellshock”的安全漏洞,这个漏洞允许攻击者通过精心构造的环境变量来执行任意代码,对系统安全构成威胁。因此,及时升级到Bash 4.4或更高版本是非常必要的。 ### ...
信息安全技术基础:使用漏洞扫描工具.doc
11-01
扫描结果会列出所有发现的漏洞,包括严重程度、描述、解决方案等信息。 - 根据扫描报告进行相应的安全修复,如更新系统、关闭不必要的服务、修复漏洞等。 5. 插件与NASL语言 NASL(Nessus Attack Scripting ...
基线脚本及说明.zip
08-04
4. **报告生成**:将扫描结果整理成易于理解的报告,指出问题的位置和建议的解决方案。 5. **自动化修复**:在某些情况下,脚本可能包含自动修复功能,对于一些简单的不合规情况,可以立即进行修正。 安全漏洞是...
bash-4.1.2-15.el6_5.1.x86_64.rpm
09-25
修复redhat6 bash远程执行任意代码漏洞CVE-2014-6271
Bash4.3 远程命令执行漏洞
whatiwhere的博客
12-03 2531
实验环境 实验环境 操作机系统:Kali Linux 目标网站:172.16.12.2/cgi-bin/poc.cgi 实验目的 了解本次漏洞形成的原理 学会如何去修复此漏洞 实验工具 NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多...
什么是“Bash漏洞
Ac_Rambler的博客专栏
09-29 2112
最近linux系统出现的“Bash漏洞也算是又引起了一次互联网对安全的讨论和思考。下面就给大家分享一下收集的很不错的资料。什么是“Bash漏洞?它是如何工作的?它是否能够成为新的Heartbleed漏洞?如何检查自己的系统/网站是否受影响……
漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析
平凡之路
10-21 2187
Bash安全漏洞(CVE-2014-6271)技术简析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html   一、漏洞起源        漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: $ env x='() { :;}; echo vulnerable'...
rpm安装软件时提示warning::Header V3 RSA/SHA256 Signature, key ID ec551f03: NOKEY
热门推荐
qq_38288793的博客
09-16 2万+
在centos6.5上安装jdk-8u181-linux-i586.rpm时,出现warning::Header V3 RSA/SHA256 Signature, key ID ec551f03: NOKEY警告。 解决办法:在rpm 语句后面加上 --force --nodeps就可以了。 例如:rpm -ivh jdk-8u181-linux-i586.rpm --force --node...
centos7 rpm安装时报警 Header V3 RSA/SHA256 Signature, key ID 352c64e5: NOKEY
weixin_30820077的博客
10-14 1741
故障原因 由于系统中先安装了你要安装的RPM包,而后你又安装了更低版本的,导致系统中的/lib64/libfreebl3.chk和/lib64/libfreebl3.so两个库文件被降级,与系统中其它的库文件版本不一致,从而导致rpm命令无法正常执行。 故障处理办法 在一台状态OK的系统中执行: cp /lib64/libfreebl3.chk/tmp cp /lib64/libfre...
rpm安装软件时提示warning: *.rpm: Header V3 RSA/SHA256 Signature, keykey ID c105b9de: NOKEY
jiajiajia800的专栏
12-25 5294
在CentOS下有时候用rpm安装软件是会出现下面则中错误 1、安装时提示:warning: *.rpm: Header V3 RSA/SHA256 Signature, keykey ID c105b9de: NOKEY 解决的方法就是在rpm 语句后面加上 --force --nodeps 即原本为 rpm -ivh *.rpm 现在改成 rpm -ivh *.rpm --f
禁止存在bash安全漏洞
最新发布
08-02
确保 Bash 安全的关键在于遵循一些基本的安全实践,包括但不限于: 1. **更新系统**:定期更新操作系统Bash 及其依赖的软件包,因为新版本通常包含了安全修复。 2. **限制权限**:给普通用户创建受限的 Bash shell环境,避免root权限的滥用。使用`su`或`sudo`谨慎地切换用户。 3. **禁用shell内置命令**:有些内置命令可能易受攻击,如 `set -o eval` 和 `source`,应谨慎使用或禁用它们。 4. **配置Bash**:启用严格的模式(`set -u`),防止未初始化变量使用;禁用历史记录存储密码(`HISTCONTROL`)。 5. **输入验证**:对用户输入进行校验和清理,避免命令注入攻击,可以使用`read -s` 或 `printf "%q\n"` 替代直接赋值。 6. **配置SSH**:只允许来自信任源的 SSH 连接,并启用密钥认证。 7. **防火墙规则**:配置防火墙阻止不必要的网络访问,特别是对Shell服务端口的连接。 8. **禁止外壳函数**:避免编写执行复杂操作的外壳函数,以免无意间引入风险。 9. **审计日志**:设置适当的审计策略,跟踪用户的活动以便发现异常行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值