文章引自http://loosky.net/3036.html
漏洞描述
CVE-2014-6271
***者可构造特殊的环境变量值,以在这些环境变量的值中包含特定的代码,当 Shell
对这些环境变量求值时,这些特定的代码将得以在系统中执行。某些服务和应用接受未经身份者提供的环境变量,因此***者可利用此漏洞源于在提供这些服务和应用的系统上执行任意的
Shell 命令。
CVE-2014-7169
因 GNU Bash
允许在环境变量的值中的函数定义,及在函数定义后加入额外的字符串,***者可利用此特性在远程写入文件或执行其他可以影响到系统的操作。
以上两漏洞可能会影响到使用 ForceCommand 功能的 OpenSSH sshd; 使用 mod_cgi 或 mod_cgid 的 Apache
服务器; 调用 Shell 配置系统的 DHCP 客户端; 及其他使用 bash 作为解释器的应用等。
注: 1) CVE-2014-7169 的存在是因 CVE-2014-6271 的 Patch 不完整。 2) 关于以上两漏洞的更多详情请见 [1], [2],
[3]
问题诊断
如何确定当前 bash 版本是否有漏洞
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a
test"
若输出以下内容vulnerable this is a test
则证明系统当前的 Bash 版本存在漏洞。
若输出如下bash: warning: x: ignoring function definition attempt bash: error importing
function definition for `x' this is a test
则证明当前的 Bash 已为漏洞修复版本。
修复
根据 Linux 版本选择需要修复的命令。
查看系统版本
查询linux内核版本相关信息,请用uname
$ uname -a
类似结果:Linux perf_ark 2.6.9-55.ELlargesmp #1 SMP Fri Apr 20 16:46:56 EDT 2007 x86_64
x86_64 x86_64 GNU/Linux
要查询提供商的内部版本相关信息,请看/proc/version
$ cat /proc/version
类似结果:Linux version 2.6.9-55.ELlargesmp (brewbuilder@hs20-bc2-4.build.redhat.com)
(gcc version 3.4.6 20060404 (Red Hat 3.4.6-3)) #1 SMP Fri Apr 20 16:46:56 EDT
2007
要查询提供商的发布版本相关信息,请看/etc/issue
$ cat /etc/issue
类似结果:Red Hat Enterprise Linux AS release 4 (Nahant Update 5) Kernel \r on an
\m
要全面的查询提供商的版本的相关发布信息,请用lsb_release
$ lsb_release -a
类似结果:LSB Version:
:core-3.0-amd64:core-3.0-ia32:core-3.0-noarch:graphics-3.0-amd64:graphics-3.0-ia32:graphics-3.0-noarch
Distributor ID: RedHatEnterpriseAS Description: Red Hat Enterprise Linux AS
release 4 (Nahant Update 5) Release: 4 Codename: NahantUpdate5
各系统修补方式
CentOS/Fedora/RHEL
#yum -y update bash
Debian/Ubuntu
#sudo apt-get update; sudo apt-get install bash
OpenSUSE
# zypper refresh; zypper update bash
Archlinux
# pacman -Sy bash
若所用发行版本的软件仓库中还没有包含漏洞修复的 Bash 版本,请下载相应版本的源码包及相应的 patch 后,自行编译安装。相应的 patch
可通过以下链接获得:
http://ftp.gnu.org/gnu/bash/bash-${version}-patches/
例如,假设你的系统当前的 Bash 版本为 3.0。则相应的 patch 可通过以下链接获得:
参考:
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
