漏洞修复之 bash漏洞远程命令执行

最新推荐文章于 2022-12-07 20:00:00 发布
最新推荐文章于 2022-12-07 20:00:00 发布
阅读量4k 收藏 3
点赞数
分类专栏: 我的笔记 服务器 文章标签: red hat 漏洞 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maobois/article/details/53010052
版权

系统版本

[root@www bash]# cat /etc/issue
Red Hat Enterprise Linux AS release 4 (Nahant Update 8)
Kernel \r on an \m

不能使用yum

测试方法:
可以使用如下命令来检查系统存在此漏洞:

env -i X=’() { (a)=>\’ bash -c ‘echo date’; cat echo
修复前输出:当前系统时间
使用修补方案修复后
date

尝试过此篇介绍的 升级bash 安装完成重启后没有成功

最终修复方案:
建立

vim bash_ld_preload.c文件

#include <sys/types.h>

#include <stdlib.h>

#include <string.h>

static void __attribute__ ((constructor)) strip_env(void);

extern char **environ;

static void strip_env()

{

char *p,*c;

int i = 0;

for (p = environ[i]; p!=NULL;i++ ) {

c = strstr(p,"=() {");

if (c != NULL) {

*(c+2) = '\0';

}

p = environ[i];

}
 }

编译成so

gcc bash_ld_preload.c -fPIC -shared -Wl,-soname,bash_ld_preload.so.1 -o bash_ld_preload.so

把编译出来的bash_ld_preload.so拷贝到/lib/

往/etc/ld.so.preload添加 注: 此处ld.so.preload文件为新建的

/lib/bash_ld_preload.so

env x=’() { :; };echo vul’ bash -c “:”

再验证就没有漏洞了

原文地址:http://bobao.360.cn/news/detail/449.html

波子汽水yeah
关注
专栏目录
[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞(S2-001)
qq_51577576的博客
08-21 1138
Struts2 远程命令执行漏洞(S2-001) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
最新发布
qq_51577576的博客
12-15 1516
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Bash远程解析命令执行漏洞测试方法
零度危险个人博客
04-06 1532
Bash漏洞为什么能够执行 Bash漏洞的原理: BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。 此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。 简单地
Linux下Bash 远程执行代码漏洞,重要赶紧修复
weixin_34319111的博客
09-25 250
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统服务器 GNU Bash 环境变量远程命令执行漏洞修复命令
weixin_33951761的博客
09-26 188
具体方法就是在ssh上执行 yum update bash 完成后重启VPS。 转载于:https://www.cnblogs.com/afish/p/3994481.html
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
热门推荐
Exploit的小站~
05-10 3万+
 今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a comm...
bash远程代码执行漏洞
weixin_30815427的博客
09-25 181
博客园新闻:http://news.cnblogs.com/n/504506/(如果以下有说错的地方请不吝指出,谢谢~) 详情可围观上面的链接。因为我们的服务器都是私有网环境,即使要修复也得等到下次安全加固的时候进行。对于这个BUG我比较感兴趣的是: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 这个测...
修复bash漏洞的shell脚本分享
09-04
主要介绍了修复bash漏洞的shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 6982
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 521
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令
linux bash远程执行代码漏洞的补丁
10-20
redhat bash漏洞补丁包含文件:bash-4.1.2-15.el6_5.2.i686.rpmbash-4.1.2-15.el6_5.2.x86_64.rpmbash-3.0-27.el4.i386.rpmbash-3.0-27.el4.x86_64.rpmbash-3.2-33.el5_11.4.i386.r... redhat bash漏洞补丁 包含文件: bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm bash-3.0-27.el4.i386.rpm bash-3.0-27.el4.x86_64.rpm bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash补丁命令.txt
Bash4.3 远程命令执行漏洞
whatiwhere的博客
12-03 2538
实验环境 实验环境 操作机系统:Kali Linux 目标网站:172.16.12.2/cgi-bin/poc.cgi 实验目的 了解本次漏洞形成的原理 学会如何去修复漏洞 实验工具 NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多...
linux 带环境变量 远程执行,GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)
weixin_35437039的博客
05-08 522
发布日期:2014-09-24更新日期:2014-09-25受影响系统:GNU Bash <= 4.3描述:BUGTRAQ ID: 70103CVE(CAN) ID: CVE-2014-6271GNU Bash(Bourne again shell)是一个为GNU计划编写的Unix shell,广泛使用在Linux系统内,最初的功能仅是一个简单的基于终端的命令解释器。GNU Bash 4....
suse linux bash漏洞,GNU Bash不完整修复远程代码执行漏洞(CVE-2014-6278)
weixin_29752389的博客
05-16 1001
发布日期:2014-09-27更新日期:2014-10-08受影响系统:GNU Bash <= 4.3 bash43-026描述:BUGTRAQ ID: 70166CVE(CAN) ID: CVE-2014-6278Bash,Unix shell的一种,在1987年由布莱恩·福克斯为了GNU计划而编写。GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定...
通过bash命令行直接ssh登录服务器,scp上传文件到远程服务器
lk的博客
04-12 1933
ssh登录服务器 `ssh -p远程登录端口 登录用户名@服务器ip` ssh -p22 root@1.1.1.1 一般的,对于云服务器,默认都是使用的22端口进行远程登录,只需要修改为自己的登录账户和服务器ip就好了 2.scp上传本地文件到服务器 ` scp [本地文件名称a.txt] [登录服务器的用户名]@[服务器ip]:[远程服务器目录/root]` scp Python-2.6.tgz root@1.1.1.1:/root
漏洞预警 GNU Bash 本地命令执行漏洞
weixin_34346099的博客
06-07 417
近期历史悠久的 GNU Bash 爆出了一个高危漏洞Bash < 4.4 版本存在安全漏洞,通过构造的 SHELLOPTS、PS4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。 官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90% 以上的 Linux 用户都会受到影响。 http://www.openwall....
漏洞复现——bash远程解析命令执行漏洞
weixin_30314793的博客
11-23 532
漏洞描述:Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞 漏洞原理:bash通过以函数名作为环境变量名,以“(){”(bash只有在遇到特殊的环境变量才会触发该漏洞)开头的字串作为环境变量的值来将函数定义导出为环境变量。而该漏洞就在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”...
appscan漏洞--Apache Struts2 远程代码执行
我想静静
02-18 667
参看文档:https://www.cnblogs.com/collin/p/7727887.html jar包资源链接:https://pan.baidu.com/s/1MYJMQrGy4OeWF0JM0ecllQ                           提取码:frb2    Struts2本身的漏洞需要升级处理: 本文struts2-core-2.3.15.1.jar 升级到...
突破PHP disablefunctions:执行系统命令的策略与Bash漏洞利用
虽然原生的PHP不直接支持Bash漏洞,但PHP可以利用这一漏洞间接实现系统命令执行,比如通过邮件函数的处理过程中,利用Bash环境的不当处理来触发漏洞。 PHP中的mail函数就是一个可能利用Bash漏洞的场景,因为其可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值