Bash安全漏洞——通过专门制作的环境变量注入漏洞

2024-05-30 分类：聚合分类 赞(0)

2014-09-25，早上，看到群上和红帽的网站上出现bash的安全漏洞，所以要赶快升级bash的版本。

新版本：确保了，不允许在命令结束后，执行一个bash函数。

测试漏洞：

[root@ ~]# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

vulnerable

this is a test

如出现上面问题，则新需要更新bash。

更新bash：

yum update bash -y

测试是否存在漏洞：

[root@ ~]# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x’

this is a test

如果显示如上，表示已经修补了漏洞。

目前使用bash的多线程脚本，更新了100+的服务器了。

赞(0)

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

分享到