首页 > 代码库 > Bash漏洞解析

Bash漏洞解析

2024-07-24 15:21:08   221人阅读

Bash

UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shell。

Bash漏洞

释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代码使其执行其目的)。
举例:$:http-header = Cookie:() { :; }; ping -c 3 209.126.230.74 // () { :; }是函数定义;ping -c 3 209.126.230.74是shell命令和参数。即BASH的环境中执行的时候,攻击者可以执行任意的命令。

攻击途径

1,OpenSSH sshd中的ForceCommand;
2,Apache HTTP服务器中的modcgi以及modcgid模块;
3,DHCP客户端所执行的脚本;
4,bash中设置环境变量时;
5,WEB中CGI。

病毒名称

Shellshock蠕虫

验证方法

运行bash的shell命令:env X="() { :;} ; echo exitbug" /bin/sh -c "echo stuff”,若返回exitbug字符说明存在漏洞。

解决方法

将GNU的BASH升级到4.3(目前最新);升级方法:yum update -y bash

后话

1,一般该漏洞更易对Git/SVN攻击;
2,更新后升级到4.3也不能保证万事大吉,安全是一个永恒的问题。

Bash漏洞解析


联系
我们