Bash 3.0-4.3命令执行漏洞分析

最新推荐文章于 2023-12-25 19:48:55 发布
最新推荐文章于 2023-12-25 19:48:55 发布
阅读量746 收藏
点赞数
分类专栏: 漏洞分析

POC

在Bash Shell下执行以下代码:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果输出:
vulnerable

this is a test

原理分析:

Shell里可以定义变量,POC中定义了一个命名为x的变量,内容是一个字符串:
() { :;}; echo vulnerable
而根据漏洞信息得知,这个漏洞产生于Shell在处理函数定义时,执行了函数体之后的命令。但这里x的值是个字符串,它是怎么转变成函数的呢。

实际这个和Bash实现有关,在Bash中定义一个函数,格式为:
function function_name() {
body;
}
当Bash在初始化环境变量时,语法解析器发现小括号和大括号的时候,就认为它是一个函数定义

产生漏洞的原因分析:这个漏洞在于,Bash把函数体解析完了之后,去执行了函数定义后面的语句


bash初始化的一些操作:

Bash初始化时调用了builtins/evalstring.c里的parse_and_execute函数。是的,就等于Bash初始化环境时调用了类似其他高级语言中的eval函数,它负责解析字符串输入并执行。

其实Bash本身其实是想在启动时初始环境变量以及定义一些函数,而初始的方式就是去把 变量名=值 这样的赋值语句用eval去执行一次,如果出现了函数定义,就把它转变成函数,除此之外就不想让它干其他的了,可偏偏它在扫描到函数定义时,把它转变成函数的过程中不小心执行了后面的命令,这其实不是eval的错,这是做语法解析时没考虑严格

补充:

另外,很多人疑惑POC里{ :; }这句中的冒号和分号,分号作为结束符,而冒号的意思是什么也不做,类似Python里的pass,具体看Bash官方文档。


转载自知道创宇:http://blog.knownsec.com/2014/09/bash_3-0-4-3-command-exec-analysis/

原作者:知道创宇lu4nx

ytuo1223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bash-4.3.27 for solaris
09-28
bash 远程命令执行漏洞 1. 【漏洞编号】CVE-2014-6271, 2. 【漏洞简介】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。 黑客可以远程执行命令,窃取服务器上的...
fontconfig-2.13.0-4.3.el7.x86_64.zip
03-10
`fontconfig-2.13.0-4.3.el7.x86_64.zip`这个压缩包提供了在离线环境下的解决方案。 `fontconfig`库的主要功能包括: 1. **字体搜索**:根据应用程序的需求,`fontconfig`可以遍历系统中的所有字体目录,找到合适...
墨者学院中的一些漏洞复现
weixin_43940853的博客
09-15 627
Bash漏洞分析溯源 bash漏洞本质上是一个任意代码执行漏洞,是存在于linux命令行下的一种输出漏洞 env x='() { :;}; echo vulnerable' bash -c "echo this is a test 若存在该漏洞,正常情况下会输出(版本号小于bash 4.3的linux或者unix系统上执行以上命令) vulnerable this is a test 这里只是...
linux sh-4.3,Bash 3.0-4.3命令执行漏洞分析(by@知道创宇 lu4nx)
weixin_29131709的博客
05-13 343
漏洞相关报道:测试在Bash Shell下执行以下代码:env x='() { :;}; echo vulnerable'bash-c"echo this is a test"如果输出:vulnerablethisisa test表示存在漏洞。打了补丁会输出以下错误:bash:警告:x:ignoringfunctiondefinition attemptbash:`x' 函数定义导入错误this...
检测cgi-bin漏洞存在方法
热门推荐
xiaoshan812613234的专栏
12-25 2万+
bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo vulnerable' bash -c "echo this is a test", 如果在一个含有版本号小于bash 4.3的linux或者unix系统上执行以上命令,可能会得到以下输出: v
登陆linux后没有显示目录环境只有-bash-4.3$的解决方法
dghfttgv的博客
08-04 2357
在登陆liunx系统后发现在系统中只有-bash-4.3$ ;没有出现先自己身份信息 1、原因分析: 出现此类问题的原因是自己的 "~" (家目录)下的 .bashrc、.bash_profile 这两个文件被删除了 .bashrc:该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该文件被读取。 .bash_profile:每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该 文件仅仅执行一次!默认情况下,他设置一些环境变量,执..
bash-4.3$ 虚拟机终端窗口
最新发布
weixin_48867130的博客
12-25 523
首先需要解释一下的是之所以会出现[root@localhost ~]#的提示字符,是因为系统默认设置的变量中包含了命令提示字符即PS1的设置,而在login shell后会加载宿主目录下的.bashrc文件去读取变量设置。一般来说则有可能会出现误删的情况(新手可能会在root界面放置很多文件,而在删除时则很有可能将其宿主目录的文件全部删除,导致命令提示字符出现bash-4.3$)bash-4.2# cp /etc/skel/.bashrc /root //拷贝文件至宿主目录下。
zip-3.0-1.el6.x86_64_依赖_zip_
09-29
标题中的"zip-3.0-1.el6.x86_64_依赖_zip_"指出这是一个与zip压缩软件相关的版本,具体是3.0版本,适用于x86_64架构的Linux系统(通常指的是Red Hat Enterprise Linux 6或CentOS 6)。描述中的"x86_64系统"再次确认...
bash-3.0-27.el4.i386.rpm
10-08
rpm -Uvh bash-3.0-27.0.1.el4.i386.rpm [root@eis ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test (已修复成功) [root@localhost ~]# env x='() { :;}; echo ...
bash-3.0-27.4.ppc.rpm
10-30
此patch包是bladecenter刀片服务器ppc平台的redhat enterprise AS4.4及4.8版本bash破壳漏洞的rpm,已经经过测试,需要的可以下载看看,但是一定要注意哦,升级失败的话,赶紧卸载啊~
通证与通证经济
04-14
通证与通证经济,介绍区块链与通证经济的应用 通证与区块链是两件不同的事情,但是彼此之间是最佳拍档。我们都知道,通证是 区块链最具特色的应用,不发通证的区块链,比一个分布式数据库好不了多少。
Bash漏洞分析溯源
Ju0se
11-24 438
漏洞编号: CVE-2014-6271 漏洞名称: Linux Bash远程可执行漏洞 漏洞影响范围: 所有安装GNU bash 版本小于或者等于4.3的Linux操作系统 漏洞检测: 使用以下命令检测是否存在此漏洞: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果返回显示有“vulnera...
Linux安全漏洞如何进行修复?
云计算分享
02-18 3447
在linux中修复bash安全漏洞的方法 1.首先,在linux命令行中执行以下命令扫描bash漏洞; env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 2.扫描到bash安全漏洞后,在命令执行以下命令升级bash; yum -y update bash 3.最后,bash升级后,在命令行中执行以下命令即可对bash安全漏洞进行修复; env x='() { :;}; ech...
Bash漏洞检测及解决方案
泛在安防边缘智能视频分析
12-03 1234
一、检测方法 1、redhat、centos 运行命令:$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 2.debian、ubuntu 运行命令:$ sudo   env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
检查Linux Bash安全漏洞以及各环境修复解决方法
weixin_30896511的博客
08-03 540
第一、检测是否存在Bash漏洞$env x='() { :;}; echo vulnerable' bash -c "echo this is a test"如果返回以下内容:则请尽快升级。 [juniper@networking ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerable t...
shell shock 执行漏洞分析
sdulibh的专栏
02-24 734
漏洞相关报道: http://www.freebuf.com/news/44805.htmlhttp://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html 测试 在Bash Shell下执行以下代码: env x='() { :;}; ech
linux远程代码执行漏洞,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39785970的博客
05-08 200
Bash 远程任意代码执行安全漏洞(最严重漏洞)如下命令来检查系统存在此漏洞:#envx='(){:;};echovulnerable'bash-c"echothisisatest"vulnerablethisisatest修复后结果#envx='(){:;};echovulnerable'bash-c"echothisisatest"ba...
漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析
平凡之路
10-21 2152
Bash安全漏洞(CVE-2014-6271)技术简析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html   一、漏洞起源        漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: $ env x='() { :;}; echo vulnerable'...
linux特殊系统变量,Bash 通过特殊环境变量进行代码注入攻击
weixin_42334285的博客
04-29 307
Bash 或Bourne again shell,是一个类UNIX shell 脚本,可能是任何Linux系统中最常见的安装组件。从1980年诞生到现在,bash 已经从一个简单的基于终端的命令解释器演进到诸多其他的奇特用途。在Linux中,环境变量影响着系统软件。它们都是由一个名称和对名称的赋值构成。bash shell也是如此。在程序后台运行bash shell很常见。通常用于向远程用户提供一...
vue3.0-vite 无法使用defineEmits
06-08
在 Vue.js 3.0 版本中,`defineEmits` 是一个新的选项,用于在组件中定义可用的自定义事件。`defineEmits` 选项需要在组件的选项中进行定义。在使用 Vite 搭建的 Vue.js 3.0 项目中,如果您的组件中使用了 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值