1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
各位 Unix-like 系統管理者請注意,

在幾個小時前,NVD(美國國家弱點資料庫) 發佈編號 CVE-2014-4271 的弱點通報。
該弱點指出 Unix-Like 系統(諸如 Linux, MAC OS X)內所使用的 bash shell在絕大部分版本(1.14.0~4.3)存在遠端執行程式碼漏洞。

最主要的攻擊途徑在於,假使你的 Web Server 使用 Apache 的 mod_cgi 模組,並且在 Script 中有呼叫 bash 的話,駭客就可以透過直接透過 HTTP 的方式修改 bash 環境變數,來遠端執行程式碼。

沒什麼感覺的來看一段 VCR:
https://www.youtube.com/watch?v=PLnvKsYJwiM

如何測試你的系統:
系統管理者可以在 Shell 底下輸入這串命令
env x='() { :;}; echo XD' bash -c "echo This is a test code"
如果回傳「XD」就代表有洞快補。
如果回傳「bash: warning: x: ignoring function definition attempt」就代表沒事,可以logout了。

修補的方法:
使用各自的套件更新程式或是自己 compile,更新你的 bash 到最新版,然後再測試一次,看看還會不會XD。

這個弱點在 NVD 拿了三個10分,算是蠻精彩的一個弱點,各系統管理員務必多加注意。

NVD CVE-2014-4271 細節
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271

資創資訊室 博文