原文网址:https://www.youyong.top/article/1159cceb49685
2014年9月24日,Linux操作系统自带软件bash爆出了一个高危漏洞-bash远程命令执行漏洞,CVE编号为: CVE-2014-6271。
bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。主要影响系统为ubuntu centos debian suse readhat等主流linux操作系统。
原文网址:https://www.youyong.top/article/1159cceb49685
漏洞危害主要影响基于bash开放的服务、程序。当网站利用CGI执行bash后可导致攻击者远程执行系统命令,从而可以利用系统命令反弹shell之后进行内网渗透、挂马、篡改主页、脱库等行为,存在高安全风险。
阿里云提示您关注并尽快自查和修复,具体详情如下:
漏洞编号:
CVE-2014-6271
漏洞名称:
Linux Bash远程可执行漏洞
官方评级:
高危
漏洞描述:
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
漏洞利用条件和方式:
远程利用
漏洞影响范围:
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
漏洞检测:
漏洞检测命令:
env x=’() { :;}; echo vulnerable’ bash -c "echo this is a test"
如果返回显示有“vulnerable” ,表示存在漏洞,如果没有,则表示没有漏洞。
修复前输出:vulnerablethis is a test
使用修补方案修复后:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test
特别提示:该检测方式不会对业务造成任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错。
漏洞修复建议(或缓解措施):
注:请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。
yum -y update bash
sudo apt-get update && sudo apt-get install bash
运行以后再运行上边的代码会提示:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello
apt-get -y install —only-upgrade bash
提示:强烈建议在做升级前进行快照备份,防止出现意外。
情报来源:
维基百科:Bash介绍-http://zh.wikipedia.org/wiki/Bash
Resolutionfor Bash Code Injection Vulnerability via Specially Crafted EnvironmentVariables (CVE-2014-6271, CVE-2014-7169) in Red Hat Enterprise Linux:https://access.redhat.com/solutions/1207723
[CentOS]Critical update for bash released today By Jim Perrin jperrin:http://lists.centos.org/pipermail/centos/2014-September/146099.html
CVE-2014-6271in Ubuntu (Canonical Ltd.):http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-6271.html
oss-secmailing list archives:http://seclists.org/oss-sec/2014/q3/650
Bashspecially-crafted environment variables code injection attack:https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
Bashbug as big as HeartbleedBy Robert Graham:http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html#.VCNYnF7WgVl
CVE-2014-6271(Debian):https://security-tracker.debian.org/tracker/CVE-2014-6271
共 0 条留言
bash 执行 shell 脚本提示 ll: command not found
SSH 连接时出现如下错误:pam_limits(sshd:session):could not sent limit
Linux下通过 rm -f 删除大量文件时报错:Argument list too long
YUM操作出错:Python-3.4.3: bad interpreter: Permission denied
iPhone X 跌破发行价,苏宁200亿入股恒大 | 财经日日评
资深黄牛现身说法:iPhone X价格秒变不停,就像炒股一样
手机扫一扫
分享文章