2014年9月24日,Bash暴露严重安全漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。CNVD对破壳漏洞(ShellShock)的严重性定义为10级(最高)。
一、漏洞信息
1、漏洞描述
GNU Bash 是一个为GNU 计划编写的Unix Shell,广泛使用在Linux 系统内。破壳漏洞(ShellShock)将导致攻击者可改变或绕过环境限制,在受影响的系统上执行任意代码。此漏洞源于在调用Bash shell之前可以用构造的值创建环境变量,这些变量可以包含代码,在shell被调用后会被立即执行。
2、验证方法
本地验证方法:在服务器的命令窗口中输入:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"。如果显示"vulnerable"和"this is a test"信息,则受影响。
3、修复措施
可以使用如下命令直接来修复该漏洞,不支持安装包管理程序的系统需要下载源码进行编译安装:
# cd /usr/local/src
# wget -c ftp://ftp.cwru.edu/pub/bash/bash-4.3.tar.gz
# tar xzvf bash-4.3.tar.gz
# cd bash-4.3
# ./configure
# make
# make install
但上述代码执行完成后使用验证方法验证仍然不会正常通过,需要重新编译,一下是参考其他朋友的方法:
#!/bin/bash
# cd /usr/local/src
# wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
# tar zxf bash-4.3.tar.gz
# cd bash-4.3
# wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
# for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done
# ./configure
# make && make install
以上执行完成后,再次验证,就可以了。
# bash --version
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
其他办法:
Centos系统执行如下命令:yum updata bash
Ubuntu系统执行如下命令:sudo apt-get update && sudo apt-get install bash
bash最新版下载地址:ftp://ftp.cwru.edu/pub/bash/bash-4.3.tar.gz
二、漏洞影响
该漏洞影响GNU Bash版本1.14 - 4.3,受影响的发型版本包括:
Red Hat 企业版 Linux (V4-V7 7)、Fedora、CentOS (V5-V7)、Ubuntu 10.04 LTS,12.04 LTS,14.04 LTS
参考:http://zhangge.net/4479.html
分享到:
相关推荐
【破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
修补了包括CVE-2014-6271(最原始的破壳漏洞)、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277和CVE-2014-6278。这些Bash漏洞现在都是破壳漏洞集中的,目前所有补丁,截止2014.10.05的官方补丁已经...
针对 Shellschok CVE-2014-6271 错误的一个简单的类似 python shell 的漏洞利用。 使用它来利用已知的易受攻击的 URL。 此工具只能在您自己的授权 URL 上使用。 此工具的作者对其使用不承担任何责任。 文件名:...
破壳漏洞,又称为Shellshock漏洞,是一个严重的安全漏洞,影响了广泛使用的Bash shell。这个漏洞在2014年被发现,允许攻击者通过精心构造的环境变量注入恶意代码,从而控制受感染的系统。Bash是Unix和Linux系统中的...
破壳漏洞(shellshock)红帽4 X86(32位)补丁 内含: bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm ------------------------------------------- 验证命令: env x='() { :;}; echo vulnerable'...
2014年,一个名为"Shellshock"的安全漏洞在BASH中被发现,这被称为"BASH漏洞"或"破壳漏洞"。该漏洞允许攻击者通过环境变量执行恶意代码,从而获取系统控制权,对网络安全构成严重威胁。 **漏洞成因** BASH漏洞主要...
一个 Python 脚本,用于枚举特定服务器上易受 CVE-2014-6271 攻击的 CGI 脚本 用法 $ python testing.py --server 172.16.255.130 --listen 172.16.255.1 ##示例返回: [+] Testing if 172.16.255.130 is ...
用C语言编写的脚本,用于检查CGI脚本是否容易受到CVE-2014-6271(The Bash Bug)的攻击。 选项: -i (local ip-address) -p (port to listen) -l (site list) -t (connection timeout) (Default: 15s) 示例:$ ./...
破壳漏洞(shellshock)红帽4 X86(32位)补丁
个人测试: [root@localhost ~]# rpm -Uvh --force bash-3.0-27.0.2.el4.i386.rpm warning: bash-3.0-27.0.2.el4.i386.rpm: V3 DSA signature: NOKEY, key ID b38a8516 Preparing... #############################...
从红帽更新服务器上下载下来的,里面包含 RedHat5 X86:bash-3.2-33.el5_11.4.i386.rpm RedHat5 X86_64:bash-3.2-33.el5_11.4.x86_64.rpm bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm RedHat6 X86:bash-4.1.2-15.el6...
破壳漏洞(Shellshock)是2014年发现的一个严重的Linux和Unix系统安全漏洞,影响了广泛使用的Bash shell。Bash是GNU项目的一部分,是Linux和类Unix操作系统中的命令行解释器,用于处理用户输入的命令。这个漏洞允许...
Bash漏洞,又称为Shellshock,是指在2014年发现的一种严重安全漏洞,影响了广泛使用的Bash shell程序。Bash是Unix-like操作系统,包括Linux和Mac OS X的默认命令行解释器。这个漏洞的存在时间长达22年,直到2014年9...
破壳漏洞(shellshock)红帽4 X86(32位)补丁 内含: bash-3.0-27.0.3.el4.i386.rpm bash-debuginfo-3.0-27.el4.4.i386.rpm ------------------------------------------- 验证命令: env x='() { :;}; echo vulnerable'...
可以参照各系统提供商的官方安全建议,例如Novell的支持文档(http://support.novell.com/security/cve/CVE-2014-6271.html),确保系统已修复此漏洞。 2. **删除或锁定无关账号**: 不再使用的系统账号可能成为...
Shellshock漏洞由两个主要的CVE编号标识:CVE-2014-6271和CVE-2014-7169。这两个编号分别对应不同的安全问题,但都与Bash处理环境变量的方式有关。CVE-2014-6271是最初发现的漏洞,而CVE-2014-7169是在修复第一个...
Xpl-SHELLSHOCK-Ch3ck 该工具注入恶意用户代理,允许探索运行服务器端命令的 vulnerabildiade shellshock。 # SCRIPT by: [ I N U R L - B R A S I L ] - [ By GoogleINURL ] # EXPLOIT NAME: Xpl SHELLSHOCK Ch...
Shellshock漏洞,全名是BASH(Bourne Again SHell)漏洞,是2014年9月被发现的一个严重安全漏洞,影响了广泛使用的Unix/Linux操作系统及基于这些系统的服务器、路由器、智能家居设备等。这个漏洞源于bash shell的环境...
- **代码审计**:定期进行代码审计,查找潜在的安全漏洞并及时修复。 - **安全更新**:及时安装软件的安全补丁,减少已知漏洞被利用的风险。 - **加密传输**:确保敏感数据的传输过程中使用加密协议,如HTTPS等。 ...
Shellshocker 是一个著名的安全漏洞,发生在 2014 年,具体称为 CVE-2014-6271,也被称作“Bash 漏洞”或“Shellshock 漏洞”。这个漏洞影响了广泛使用的 Unix 和 Linux 系统中的 Bash(Bourne-Again SHell)命令...