linux破壳漏洞,破壳漏洞(Shellshock)分析CVE-2014-6271

最新推荐文章于 2022-12-06 13:28:41 发布
最新推荐文章于 2022-12-06 13:28:41 发布
阅读量495 收藏 1
点赞数
文章标签: linux破壳漏洞

漏洞产生原因

而这个漏洞在于,Bash把函数体解析完了之后,去执行了函数定义后面的语句,为啥会这样呢。

通过结合补丁,我对Bash的源码简单分析了下,Bash初始化时调用了builtins/evalstring.c里的parse_and_execute函数。是的,就等于Bash初始化环境时调用了类似其他高级语言中的eval函数,它负责解析字符串输入并执行。

继续看parse_and_execute的源码,关键点在这里:

218 else if (command = global_command)

219 {

220 struct fd_bitmap *bitmap;

它判断命令是否是一个定义成全局的,新的bash进程启动后,say_hello不仅被解析成函数了,还变成全局的了:

[lu4nx@lx-pc data]$ bash -c 'typeset -f'

say_hello ()

{

echo hello world

}

declare -fx say_hello

declare命令是Bash内置的,用来限定变量的属性,-f表示say_hello是一个函数,-x参数表示say_hello被export成一个环境变量,所以这句话的意思是让say_hello成了全局有效的函数。

其实Bash本身其实是想在启动时初始环境变量以及定义一些函数,而初始的方式就是去把 变量名=值 这样的赋值语句用eval去执行一次,如果出现了函数定义,就把它转变成函数,除此之外就不想让它干其他的了,可偏偏它在扫描到函数定义时,把它转变成函数的过程中不小心执行了后面的命令,这其实不是eval的错,这是做语法解析时没考虑严格,所以补丁加了这么一句话来判断函数体合法性:

if((flags&SEVAL_FUNCDEF)&& command->type!=cm_function_def)

上面的官方补丁打了补丁之后,随后被绕过

执行下面命令:

上面这段代码运行起来会报错,但是它要的就是报错,报错后会在你在当前目录下生成一个echo的文件,这个文件的内容是一个时间文本。下面是上面 这段命令执行出来的样子。

原理分析:

官方提供的第一个补丁主要修改了:

1、参数类型和个数的限制,从注释中即可看出:

#defineSEVAL_FUNCDEF0x080/* only allow function definitions */#defineSEVAL_ONECMD0x100/* only allow a single command */

2、给builtins/evalstring.c文件里的parse_and_execute加入了类型判断:

if ((flags & SEVAL_FUNCDEF) && command->type != cm_function_def)

{

不合法,不是函数定义

break;

}

...

// 逻辑为真就表明参数不合法

if (flags & SEVAL_ONECMD)

break;

从上面即可看出补丁思路:如果不是函数定义、命令(command)超过一个就判为不合法。什么才算合法呢,Bypass POC给出了答案:

env X='() { (x)=>\' ./bash -c 'my echo hello'

只要函数体满足() {打头就行了。并且这条POC也满足单个命令(command),因为没出现“;”。

Bash Shell在eval的时候遇到语法问题(x)=被忽略了。语法出错后,在缓冲区中就会只剩下了 “>\”这两个字符

接着就来到重点了,新的bash进程执行了这条命令:

$>\

my echo hello

如果你了解bash,你会知道 \ 是用于命令行上换行的,于是相当于执行了$>\my echo hello

然后在路径下生成了my文件,内容为hello。

Bash语法极其怪异,让我们逐一分析。

字符\是个转移字符,会保留后面跟的文本,\my实际等于字符串my,如果没有\,新的bash进程会把my当作是命令。因为如果你在终端只输入\并回车,当前bash进程会阻塞等待你输入,在POC里,“输入”的就是my。

字符>就是传说中的重定向,假设要把进程A的输出写入到文件B中,就写成如下:

A > B

其实你写成> B A形式也可以,不信试试:

[lu4nx@lx-pc /tmp]$ > hi date

[lu4nx@lx-pc /tmp]$ cat hi

2014年 09月 27日 星期六 01:06:06 CST

这种前缀写法我也是头一次见到,这次分析Shell源码,看得出它的设计极其像一个Lisp解析器,我以为这种写法是照顾Lisper,因为 Bash结构基本上就是一个交互式(REPL)和eval,而Lisp解析器的核心就是eval,直到我看了Shell的Yacc语法分析 (parse.y)后,我才恍然大悟。重定向的语法定义如下:

redirection: '>' WORD

{

redir.filename = $2;

$$ = make_redirection (1, r_output_direction, redir);

}

这里表示,输出的文件是取自$2,$2在这段表示参数WORD,如果输入的语句是> A B,那么WORD的实参就是A;如果输入的语句是A > B,那么WORD的实参就是B。

所以POC的思路就是定义一个语法不合法的函数体,绕过函数定义的检测代码,然后执行了后面的命令,最终让Bash在初始化的时候执行了>\my echo hello。

0b1331709591d260c1c78e86d0c51c18.png

csnling
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破壳漏洞(ShellShock)官方修补补丁(2014.10.05)
10-13
修补了包括CVE-2014-6271(最原始的破壳漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是破壳漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
破壳漏洞(CVE-2014-6271)综合分析
Star——Flying in the cyberspace
11-25 2585
目 录 一、 威胁卡片  二、 概述  三、 已知事件发布/披露情况 四、 漏洞的影响范围  五、 漏洞原理  六、 漏洞验证方法  七、 漏洞检测方法  八、 漏洞可能会带来的影响  九、 针对此漏洞的建议  十、 写在最后的啰嗦的话      一、     威胁卡片 二、概述        2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1087
破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 953
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
破壳漏洞CVE-2014-6271)综合分析:“破壳漏洞系列分析之二
chengfangang的专栏
10-25 1395
一、“破壳漏洞概述 我们团队于9月25日10时发布了《“破壳漏洞(CVE-2014-6271)综合分析》,并更新了多个版本。在这个过程中,我们的监测采集和样本交换体系发现了大量利用该漏洞的扫描攻击、后门投放等行为,并发现了多个与此漏洞相关的恶意代码。 二、网络数据包 基于漏洞的特点,我们利用与高校联合部署的“探云“体系等进行了流量监测。发现了捕获了部分网络攻击行为,下面列举一个攻击包进行
CVE-2014-6271破壳漏洞利用过程
D-river博客
11-12 9031
前言CVE-2014-6271(即“破壳漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
shellshock-shell:针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell漏洞利用
07-10
针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell漏洞利用。 使用它来利用已知的易受攻击的 URL。 此工具只能在您自己的授权 URL 上使用。 此工具的作者对其使用不承担任何责任。 文件名:...
破壳漏洞(shellshock)RHEL 4(32位)补丁
10-13
个人测试: [root@localhost ~]# rpm -Uvh --force bash-3.0-27.0.2.el4.i386.rpm warning: bash-3.0-27.0.2.el4.i386.rpm: V3 DSA signature: NOKEY, key ID b38a8516 Preparing... #############################...
shellshock-cgi:一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本
05-29
一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本 用法 $ python testing.py --server 172.16.255.130 --listen 172.16.255.1 ##示例返回: [+] Testing if 172.16.255.130 is ...
Bash漏洞-Shellshock浅析.pdf
07-10
Bash漏洞-Shellshock浅析.pdf 学习资料 复习资料 教学资源
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
Pocsuite3--编写破壳CVE-2014-6271_Shellshock的POC
weixin_30371875的博客
05-26 206
前言 编写破壳CVE-2014-6271_Shellshock的POC,把公开出来的路径封装起来,作为Pocsuite3的验证POC 情况1:网站无法访问,返回失败 情况2:网站可以访问,无漏洞 情况3:网站可以访问,有漏洞 优先获取网站本身的cgi路径,如果没有,就用自带的cgi路径测试。 代码 15分钟,35个站点 #!/usr/bin/env python # coding: ut...
bash破壳漏洞分析(一)
fly小灰灰的专栏
02-15 3808
1. 简介   bash远程代码执行漏洞,该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat,CentOS,Ubuntu,Debian,Fedora,Amaron Linux,OSX10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与bash交互的多种应用,包括HTTP,OpenSSH,DHCP等。    针对本次漏洞的检测,需
ShellShock破壳漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞
Linux有问必答:如何检测并修复bash中的破壳漏洞
weixin_34198797的博客
05-02 160
Linux有问必答:如何检测并修复bash中的破壳漏洞 问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。 2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远...
bash破壳漏洞反弹shell
3569
07-29 4781
0x00 破壳漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
linux系统漏洞测试过程,Linux下bash破壳漏洞检测方法
weixin_36255718的博客
05-14 257
如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,那么我们要怎么知道Linux系统是否存在该漏洞,又该如何修复呢?下面随学习啦小编一起来了解下吧。问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shell...
linux那条指令可以检查漏洞,Linux下bash破壳漏洞检测及修复的方法
weixin_39877504的博客
05-12 212
本教程分享有关bash漏洞图文教程内容,希望对您有用如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,那么我们要怎么知道Linux系统是否存在该漏洞,又该如何修复呢?下面随小编一起来了解下吧。问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。2014年9月24日,一位名叫斯特凡·沙泽拉...
linux漏洞修复步骤,redhat 破壳漏洞修补方法
weixin_33204522的博客
05-14 731
***利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入***,或获取敏感信息。而且,Bash从Bash 1.14到Bash 4.3版本全部存在该漏洞。检测脚本:#!/bin/bashEXITCODE=0#CVE-2014-6271CVE20146271=$(env'x=(){:;};echovulnerable''BAS...
shellshock漏洞利用
最新发布
04-03
Shellshock漏洞是一个存在于Bash(Unix和Linux操作系统的一种常用Shell)中的安全漏洞,它于2014年被公开。该漏洞允许攻击者通过构造恶意的环境变量来执行任意的命令,从而导致系统被入侵。 Shellshock漏洞的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值