CVE: 2014-6271、CVE: 2014-7169 PATCH方案分析

最新推荐文章于 2023-08-22 10:07:18 发布
最新推荐文章于 2023-08-22 10:07:18 发布
阅读量176 收藏
点赞数
文章标签: 开发工具

目录

1. RedHat官方给的PATCH第一套方案
2. RedHat官方给的PATCH临时方案
3. RedHat官方给的PATCH第二套方案

 

1. RedHat官方给的PATCH第一套方案

0x1: Patch修补原理

patch修复的重点有以下几个地方

1. 在builtins/common.h中增加了2种宏定义,对环境变量允许传入和解析的参数进行了限制,这是一种参数化防御的思想

2. 在builtins/evalstring.c中的parse_and_execute()函数中对即将解析的环境变量参数进行了边界检测

类型的定义在command.h中,对指令的类型进行了定义

/command.h

patch的修复思路是对传入的参数的类型进行判断,如果参数不是一个cm_function_def,即不是一个完整的函数定义指令,则认为产生了代码注入

0x2: 修补后存在的bypass问题

patch修复代码的关键点在于对输入参数的类型判断,即

我们可以从这点进行反向思考,如果我们能使我们的command的类型达到cm_function_def的目的,就可以bypass这个patch code了

poc

env X='() { (a)=>\' sh -c "echo whoami"; cat echo

通过构造半开的半闭合"{"来伪造出一个未完成的函数定义,通过这个半开的函数定义"{",在通过检测逻辑代码的时候,command->type被识别成了cm_function_def,然后在代码解析执行的时候又重新暴露出代码执行的目的,一个典型的bypass逻辑

Relevant Link: 
http://ftp.gnu.org/pub/gnu/bash/bash-4.1-patches/bash41-012

 

2. RedHat官方给的PATCH临时方案 
A workaround is available which can mitigate this issue without patching bash. Please note that this workaround has only been subjected to very limited testing, and it may have 
unintended consequences
0x1: 临时方案的防御思路
bash_ld_preload.c 
#include <sys/types.h>
#include <stdlib.h>
#include <string.h>

static void __attribute__ ((constructor)) strip_env(void);
extern char **environ;

static void strip_env()
{
    char *p,*c;
    int i = 0;
    for (p = environ[i]; p!=NULL;i++ ) 
    {
        c = strstr(p,"=() {");
        if (c != NULL) 
        {
            *(c+2) = '\0';
        }
        p = environ[i];
    }
}

Compile it:

gcc bash_ld_preload.c -fPIC -shared -Wl,-soname,bash_ld_preload.so.1 -o bash_ld_preload.so

Copy bash_ld_preload.so to /lib:

cp bash_ld_preload.so /lib/

修改apache的.so加载路径

vim /etc/init.d/httpd
LD_PRELOAD=/lib/bash_ld_preload.so
export LD_PRELOAD

重启apache

service httpd restart

继续用bypass poc攻击

加载了了patch之后,.so文件对我们的传入的畸形参数进行过滤、清洗,从功能上来说是达到了修复的目的

0x2: 临时方案的风险

这种方案可能导致依赖进行自定义函数的bash指令的程序失效,如果机器上的程序使用了bash脚本命令,并且其中包含了"(){"函数定义,或者是其他的用途,则会直接被删除,风险系数较高,官方的建议是这种临时方案需要谨慎使用

Relevant Link:

http://seclists.org/oss-sec/2014/q3/650
http://ftp.gnu.org/pub/gnu/bash/bash-4.2-patches/bash42-048

 

3. RedHat官方给的PATCH第二套方案

0x1: Patch的修复原理

1. 对输入的参数进行了参数化定义

2. 对输入参数进行边界剥离

3.  对边界剥离后的参数进行合法性判断

通过这种方案,很好的防御住了半开的代码注入

0x2: Patch方案的风险

经过代码评估,Redhat的这次方案应该没有明显的问题,可以作为稳定的Patch升级方案

Relevant Link:

https://rhn.redhat.com/errata/RHSA-2014-1306.html

 

Copyright (c) 2014 LittleHann All rights reserved

 

weixin_34113237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
每日一patch——CVE-2015-3636
Scarlett_geng的博客
01-15 316
每日一patch——CVE-2015-3636NVD链接:bugzilla链接:patch:漏洞分析:造成use-after-free漏洞的原因:patch代码 NVD链接: https://nvd.nist.gov/vuln/detail/CVE-2015-3636 bugzilla链接: https://bugzilla.redhat.com/show_bug.cgi?id=1218074 p...
每日一PATCH——CVE-2013-4127
Scarlett_geng的博客
01-15 248
每日一PATCH——CVE-2013-4127漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch分析 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2013-4127 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=980643 patch链接 https://git.kernel...
cve patch
jason的笔记
02-07 1592
cvepatchlist https://nvd.nist.gov/vuln/data-feeds#JSON_FEED 下载后,在cve中找到linux相关的patch,例如下 { "url" : "https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0cb50...
CVE: 2014-6271CVE: 2014-7169 Bash Specially-crafted Environment Variables Code Injection Vulnerabil...
weixin_34124651的博客
09-25 270
目录 1. 漏洞的起因 2. 漏洞原理分析 3. 漏洞的影响范围 4. 漏洞的利用场景 5. 漏洞的POC、测试方法 6. 漏洞的修复Patch情况 7. 如何避免此类漏洞继续出现   1. 漏洞的起因 为了理解这个漏洞,我们需要先理解两个基本概念 0x1: Bash的环境变量 1. 只能在当前shell中使用的"局部变量" var="hello world"...
cve-2023-3079漏洞与patch分析
最新发布
Anansi的博客
08-22 706
时由于COW(写入时拷贝)的原因当在具体向arguments对象elelments写入内容时会将elements中的内容完整的拷贝到一块新的elements中并将要写入的内容写入。列表中的每一个map与handler,并且会根据当前map是否具有过渡map来进入不同分支,此处列表中的两个map都不存在过渡,所以会直接去执行。时会与前一个处理过的arguments对象相同,由于receiver与key都不同所以将会触发miss分支,并调用。函数,由于第一次触发IC所有会进入miss分支,此分支会进入。
linux漏洞修复步骤,redhat 破壳漏洞修补方法
weixin_33204522的博客
05-14 750
***利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入***,或获取敏感信息。而且,Bash从Bash 1.14到Bash 4.3版本全部存在该漏洞。检测脚本:#!/bin/bashEXITCODE=0#CVE-2014-6271CVE20146271=$(env'x=(){:;};echovulnerable''BAS...
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_... and the wsrep patch through 2021-03-03 for MySQLTested on: LinuxCVE : CVE-2021-27928如何利用步骤1:建立反向Shell有效负载msfvenom -p linux/x64/shel
patch-openssl-CVE-2014-0160:使用 ansible 修补 openssl #heartbleed
07-09
ansible-playbook -i your_inventory_file patch-openssl-CVE-2014-0160.yml your_inventory_file 只需要包含您的服务器列表: 192.168.0.10 webserver1.example.com webserver2.example.com db1.example.com 支持...
cve-2015-3456:与 CVE-2015-3456 相关的实验
06-03
CVE-2015-3456 相关的实验有: exploit/是一个“exploit”(它只是让 QEMU 崩溃)。 mock/包含精简版的 QEMU。 只剩下漏洞了。 patch/包含一个程序来修补正在运行的 QEMU 实例。 要点是不需要调试符号,也不需要...
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
ICDZ.jar可能是Java Archive文件,用于存储和分发Java类文件和其他资源,而patch-catalog_26654.xml可能是补丁清单文件,列出了所有相关的修补程序和它们的详细信息,这对于自动化或手动应用补丁流程至关重要。...
ysoserial-cve-2018-2628:绕过Oracle WebLogic CVE-2018-2628补丁的一些代码
05-18
ysoserial-cve-2018-2628 0x1. 准备工作 准备好POC脚本及Payload Object生成、JRMPListener运行所需软件环境 Python 2.7.x Oracle Java SE 1.7+ 准备好一套安装好Patch Set Update 180417补丁的WebLogic Server ...
CVE-2014-7169 漏洞更新
10-23
已成功更新Red Hat Enterprise Linux Server release 5.5 (Tikanga)。
Bash - shellshocker
Nixawk
11-19 804
漏洞编号 测试代码 CVE-2014-6271 env X='() { :; }; echo "CVE-2014-6271 vulnerable"'bash -c id CVE-2014-6277 env X='() { x() { _; }; x() { _; } CVE-2014-6278 env
【Kernel】浅谈固件漏洞扫描技术框架—fiber
think_ycx的专栏
10-15 1820
浅谈固件漏洞扫描技术框架—fiber 本篇主要介绍使用fiber框架来扫(fan)描(yi)固(read)件(me)漏洞的过程。这个框架似乎可能是UCR的seclab实验室的一个开源项目,但是却在angr的仓库中(从angr fork而来的)。我们参考UCR仓库中的fiber来介绍它的工作原理。 设想如下的一个场景:我们有了target kernel,如Android的boot.img或者是l...
linux shellshock漏洞,修复linux bash的ShellShock系列漏洞
weixin_34515820的博客
05-18 225
检查是否有linux bash的ShellShock系列漏洞ShellShock系列漏洞包含有CVE-2014-6271CVE-2014-7169CVE-2014-7186CVE-2014-7187CVE-2014-6277CVE-2014-6278检查是否有ShellShock系列漏洞wget --no-check-certificate https://github.com/hannob/...
Shellshock漏洞回顾与分析测试
xiaoshan812613234的专栏
12-25 1391
0x00 漏洞概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑应急响应中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间2014年9月24日)发出警告
详细的漏洞复现:Shellshock CVE-2014-6271 CVE-2014-7169
dongchijue7318的博客
09-11 1449
目录 前言 漏洞原理 利用方式 复现过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证:测试镜像系统是否存在漏洞 3. 远程模拟验证(原理验证) ...
bash代码注入的安全漏洞
增阅笔记
09-28 3895
很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。 关于这个安全漏洞的细节可参看美国政府计算安全的这两个
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9092
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞 可
CVE-2016-5080修复patch
07-20
很抱歉,由于我没有指定的软件或系统信息,我无法提供CVE-2016-5080的具体修复补丁,因为每个软件或系统可能都有不同的修复方法。 通常情况下,您可以通过以下几种方式获取CVE-2016-5080的修复补丁: 1. 官方补丁:检查软件或系统供应商的官方网站或支持渠道,查找他们是否提供了CVE-2016-5080的官方修复补丁。这些补丁通常会在官方网站的下载区域或支持文档中提供。 2. 安全公告:查看CVE数据库、安全厂商或软件供应商发布的安全公告。这些公告通常会提供有关CVE-2016-5080的详细信息以及相应的修复方法或补丁链接。 3. 社区支持:参与相关软件或系统的用户社区,例如论坛、邮件列表或社交媒体群组。其他用户或开发者可能已经分享了有关CVE-2016-5080的修复方法或补丁。 请注意,安装补丁前请确保备份您的系统和数据,并遵循供应商提供的操作指南。如果您能提供更多关于CVE-2016-5080的上下文信息,我可以尝试为您提供更具体的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值