2014年9月25日 星期四

Bash 嚴重安全性漏洞 CVE-2014-6271

由網路安全 NVD 於2014/9/24 所提出有關 Linux 的 Bash 安全性漏洞有重大的 bug,其嚴重性等級為10,報告為 CVE-2014-6271

 

NVD 表示此漏洞只要擁有 Bash 就可以擁有 root 控制權,其以往的「Heartbleed」僅能查詢到主機資訊,表示其嚴重性。

 

被列為 等級10 除了擁有 root 權限以外,其被入侵的難度被列為低,主要是由於一般服務皆擁有 bash 權限,如 Apache , php .. 等等 cgi 模組。

 

被影響的 OS 範圍廣泛 由 CentOS 5、6、7 皆必須更新 bash

http://lists.centos.org/pipermail/centos/2014-September/146099.html

 

 

並可以使用 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 來進行測試 bash 漏洞
用環境變數測試出現 vulnerable 表示擁有 bash 漏洞 
shell# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test


shell# yum update bash

i386:
f17f9e203cc55846a050ce57efd67159e208ef8bd469633a471233e8b9c54a74 bash-4.1.2-15.el6_5.1.i686.rpm
11628832fb279e1bdca2cb8f403f7080fbab9fde554ed6ce3081344f92a93d7a bash-doc-4.1.2-15.el6_5.1.i686.rpm

x86_64:
eb8e41a4752e64c5c64371e5ae2ddbd5857b1e879832557a89fad195f4ab8f5b bash-4.1.2-15.el6_5.1.x86_64.rpm
16312fa5b190cd20b8ce2374e8ea2404aa17c849003dd080105e6225fc379df1 bash-doc-4.1.2-15.el6_5.1.x86_64.rpm

Source:
063b6c42042d97a7aa32f8d058947275085a95a1545d1fe018bdc888e4dc093f bash-4.1.2-15.el6_5.1.src.rpm

 

 

 

 

更新完成後再測試一次,已經無法檢測到。
shell# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

 

 

 

 

 

參考資料:

Vulnerability Summary for CVE-2014-6271

Bash specially-crafted environment variables code injection attack

Orignal From: Bash 嚴重安全性漏洞 CVE-2014-6271

沒有留言:

張貼留言