“破殼漏洞”的自我診斷及修好
發(fā)表時(shí)間:2023-09-10 來(lái)源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]【”破殼漏洞”的自我診斷及修復(fù)】現(xiàn)在正在火爆中的Bash漏洞又稱(chēng)為”破殼漏洞”,可導(dǎo)致遠(yuǎn)程攻擊者在受影響的系統(tǒng)上執(zhí)行任意代碼,可影響多個(gè)系統(tǒng)服務(wù):Web、ssh、gitlab、DHCP等等。這次漏洞著名漏洞CVE庫(kù)頒發(fā)...
【”破殼漏洞”的自我診斷及修復(fù)】現(xiàn)在正在火爆中的Bash漏洞又稱(chēng)為”破殼漏洞”,可導(dǎo)致遠(yuǎn)程攻擊者在受影響的系統(tǒng)上執(zhí)行任意代碼,可影響多個(gè)系統(tǒng)服務(wù):Web、ssh、gitlab、DHCP等等。這次漏洞著名漏洞CVE庫(kù)頒發(fā)了2個(gè)漏洞編號(hào):CVE-2014-6271 及 CVE-2014-7169 這是由于Bash官方在第一次修復(fù)的漏洞“CVE-2014-7169”的補(bǔ)丁不完整導(dǎo)致被繞過(guò)(也就是CVE-2014-7169)。2個(gè)漏洞的診斷測(cè)試方式不同,具體如下:
CVE-2014-6271 漏洞診斷測(cè)試:
打開(kāi)“終端”輸入env x=’() { :;}; echo vulnerable’ bash -c ‘echo hello’ 并執(zhí)行如果顯示:
[root@localhost ~]# env x=’() { :;}; echo vulnerable’ bash -c ‘echo hello’
vulnerable
hello
說(shuō)明漏洞存在,如果顯示:
[root@localhost ~]# env x=’() { :;}; echo vulnerable’ bash -c ‘echo hello’
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
hello
說(shuō)明CVE-2014-6271 漏洞被修復(fù)了。
CVE-2014-7169 漏洞診斷測(cè)試:
打開(kāi)“終端”輸入rm ./echo;env X=’() { (a)=>’ bash -c ‘echo date’; cat echo 并執(zhí)行如果顯示:
[root@localhost ~]# rm ./echo;env X=’() { (a)=>’ bash -c ‘echo date’;cat echo
bash: X: line 1: syntax error near unexpected token `=’
bash: X: line 1: `’
bash: error importing function definition for `X’
Fri Sep 26 12:03:35 CST 2014
成功現(xiàn)實(shí)date結(jié)果,說(shuō)明CVE-2014-7169漏洞存在。
目前大部分的OS已經(jīng)部署升級(jí)修復(fù)這2個(gè)漏洞,但是然后一些沒(méi)有及時(shí)升級(jí)尤其是針對(duì)補(bǔ)丁繞過(guò)的CVE-2014-7169漏洞。
升級(jí)方法:
Ubuntu/Debian:apt-get upgrade
RedHat/CentOS/Fedora:yum update -y bash
建議升級(jí)后重啟,并再次按上面的方法診斷。目前經(jīng)測(cè)試部分OS結(jié)果如下[由于測(cè)試時(shí)間及更新源的問(wèn)題請(qǐng)以自己診斷結(jié)果為準(zhǔn)]
OS CVE-2014-6271 CVE-2014-7169
Ubuntu 修復(fù) 修復(fù)
CentOS 修復(fù) 未修復(fù)
Debian 修復(fù) 未修復(fù)
Redhat 修復(fù) 修復(fù)
上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。
