系统版本
[root@www bash]# cat /etc/issue
Red Hat Enterprise Linux AS release 4 (Nahant Update 8)
Kernel \r on an \m
不能使用yum
测试方法:
可以使用如下命令来检查系统存在此漏洞:
env -i X=’() { (a)=>\’ bash -c ‘echo date’; cat echo
修复前输出:当前系统时间
使用修补方案修复后
date
尝试过此篇介绍的 升级bash 安装完成重启后没有成功
最终修复方案:
建立
vim bash_ld_preload.c文件
#include <sys/types.h>
#include <stdlib.h>
#include <string.h>
static void __attribute__ ((constructor)) strip_env(void);
extern char **environ;
static void strip_env()
{
char *p,*c;
int i = 0;
for (p = environ[i]; p!=NULL;i++ ) {
c = strstr(p,"=() {");
if (c != NULL) {
*(c+2) = '\0';
}
p = environ[i];
}
}
编译成so
gcc bash_ld_preload.c -fPIC -shared -Wl,-soname,bash_ld_preload.so.1 -o bash_ld_preload.so
把编译出来的bash_ld_preload.so拷贝到/lib/
往/etc/ld.so.preload添加 注: 此处ld.so.preload文件为新建的
/lib/bash_ld_preload.so
env x=’() { :; };echo vul’ bash -c “:”
再验证就没有漏洞了