本篇文章1325字,读完约3分钟

Bash是为gnu项目编写的unix外壳。Bash是一个与系统内核交互的窗口,用于执行用户输入的命令。

在gun bash 4.3和早期版本中,在处理构造时存在一个安全漏洞,这可以通过向环境变量值添加一个精心构造的字符串来触发。攻击者可以利用此漏洞绕过限制并执行外壳命令。一些服务和应用程序允许未经身份验证的远程攻击者监视环境变量来利用此漏洞。该漏洞是由于在调用bash shell之前可以用hook的值创建环境变量,并且该变量可以包含命令代码,该代码将在调用shell后立即执行。此漏洞极其有害。

天融信率先发布BASH爆出高危漏洞规则库

漏洞原因:

某个版本的linux的Bash通过使用函数名作为环境变量名和以()开头的字符串作为环境变量值,将函数定义导出为环境变量。

使用脚本:

输入:$ curl-a(){:;};/bin/cat/etc/passwd > dump _ file http://test/POC . CGI

输出:当解析请求时,cgi标准将用户代理部分()放入{:;};/bin/cat/etc/passwd > dumped _ file映射到一个环境变量。当bash解析该字符串时,它将触发一个漏洞,并直接执行/bin/cat/etc/passwd >转储_ file作为系统命令。

漏洞检测和防御:

漏洞检测:

外壳输入:$ env x = '(){:;};易受攻击的“bash-c”echo这是一个测试

外壳输出:易受攻击

这是一个测试

结论:如果存在上述输出,则存在此漏洞。

影响版本:

防御bash漏洞:

请及时将天荣信入侵防御与检测规则库更新到最新版本。

同时升级linux操作系统bash

Redhat,centos版本:yum update-y bash;;

Ubuntu,debian版本:apt-getupdate;apt-get安装bash .

其他版本:请下载相应的升级文件或源代码进行重新编译和安装。

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:国土报中文版

标题:天融信率先发布BASH爆出高危漏洞规则库

地址:http://www.g3gw.com/new/18130.html