Bash漏洞解析
来源:互联网 发布:北京知点投资有限公司 编辑:程序博客网 时间:2024/04/29 19:33
Bash
UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shell。
Bash漏洞
释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代码使其执行其目的)。
举例:$:http-header = Cookie:() { :; }; ping -c 3 209.126.230.74 // () { :; }是函数定义;ping -c 3 209.126.230.74是shell命令和参数。即BASH的环境中执行的时候,攻击者可以执行任意的命令。
攻击途径
1,OpenSSH sshd中的ForceCommand;
2,Apache HTTP服务器中的modcgi以及modcgid模块;
3,DHCP客户端所执行的脚本;
4,bash中设置环境变量时;
5,WEB中CGI。
病毒名称
Shellshock蠕虫
验证方法
运行bash的shell命令:env X="() { :;} ; echo exitbug" /bin/sh -c "echo stuff”,若返回exitbug字符说明存在漏洞。
解决方法
将GNU的BASH升级到4.3(目前最新);升级方法:yum update -y bash
后话
1,一般该漏洞更易对Git/SVN攻击;
2,更新后升级到4.3也不能保证万事大吉,安全是一个永恒的问题。
0 0
- Bash漏洞解析
- 新手理解的bash环境变量解析漏洞
- Bash漏洞
- 从语法解析角度分析Bash破壳漏洞
- Bash远程解析命令执行漏洞测试方法
- 什么是“Bash”漏洞?
- 修复bash漏洞
- CentOS Bash漏洞修复
- bash执行漏洞
- Linux Bash 漏洞最终解决方案
- Linux Bash严重漏洞修复
- Bash漏洞检测及解决方案
- 上传文件漏洞&解析漏洞
- 新手对Bash环境变量解析漏洞的理解 http://www.linuxidc.com/Linux/2014-10/107984.htm
- 漏洞修复之阿里云bash shell漏洞
- 漏洞修复之 bash漏洞远程命令执行
- Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本
- 20140925-Linux Bash严重漏洞修复紧急通知
- Codeforces Round #261 (Div. 2) D. Pashmak and Parmida's problem 离散化+树状数组
- hdu 4035 Maze 概率dp
- photoshop简介
- linux下使用名mysql数据库编程
- Air for Android 条形码识别
- Bash漏洞解析
- 身为一名Java程序员,在面试的时候常常被问到的,下面我总结一些常常别问到的问题。
- hdu 1024 dp
- java绘图方法
- 通过脚本在窗体上加载ocx控件的方法
- Java格式化日期的三种方式
- hdu 1026 Ignatius and the Princess I
- 1、如何比较字符串,应该用”==”还是equals()?
- 在Android上使用ZXing识别条码 二次开发笔记