阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 14206阅读
  • 6回复

[求助]bash漏洞最新补丁可被绕过

级别: 小白
发帖
45
云币
60
阿里公布的补丁已被绕过,可以继续实施攻击,希望阿里云工程师赶紧继续推出解决方案... FYYc+6n  
H:c5 q0O^x  
UUV5uDe>i  
D!o[Sm}JO[  
漏洞验证 GJ*IH9YR  
执行如下命令 juOStTq<  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test" OZxJDg  
如果输出如下则表明系统受影响。 V6][*.i!9  
vulnerable $IE}fgA@5  
this is a test oFU:]+.+D  
X,v.1#[  
升级最新补丁后,执行如下命令: Da(k>vR@4  
env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable" lr>NG,N  
如果输出如下则仍然受影响 @Ul3J )=m  
still vulnerable dBXiLrEbs  
_X4Y1zh  
漏洞影响  :RnUNz  
漏洞影响Redhat、CentOS、Debian、UbuntuLinux发行版,影响的程序包括使用mod_cgi执行的Apache服务器,rsync及git服务器,调用如下函数的程序system/popen in C, by os.system/os.popen in Python, system/exec in PHP等。 ;_bRq:!j;  
MIZdk'.U  
漏洞原因分析 ))=6g@(  
当bash执行fork的时候,会把函数定义存放在环境变量中,因此bash初始化时会解析每个环境变量的内容,如果以() {开头,则会当做函数处理,官方最新修复补丁已经被绕过。C、Python、PHP等语言中的函数受影响是因为这些函数会使用/bin/sh执行相应的内容,现在大部分Linux发行版/bin/sh只是一个到/bin/bash的符号链接。 vkE`T5??  
jKml:)k  
[ 此帖被晨烟洛曦在2014-09-25 22:15重新编辑 ]
关键词: Linux 升级 bash 漏洞
发帖
1463
云币
1468
只看该作者 置顶  来自6楼 发表于: 2014-09-26
— (qilu) 执行 帖内置顶 操作 (2014-09-26 09:47) —
楼主,目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法。已经在http://bbs.aliyun.com/read/176977.html?amp;displayMode=1&page=1&toread=1#tpc作了提示。 uHKEt[PS$  
[ 此帖被qilu在2014-09-26 09:51重新编辑 ]
级别: 菜鸟
发帖
50
云币
2
只看该作者 沙发  发表于: 2014-09-25
Rebash漏洞最新补丁可被绕过
关注啊
级别: 新人
发帖
3
云币
3
只看该作者 板凳  发表于: 2014-09-25
Rebash漏洞最新补丁可被绕过
级别: 论坛版主
发帖
309
云币
212

只看该作者 地板  发表于: 2014-09-25
Rebash漏洞最新补丁可被绕过
下午也发贴说了这个问题  但似乎没人关注 希望官方继续跟进
本人不是云栖社区工作人员。
无论您在使用中遇到什么问题,不要出言不逊!谢谢合作!
级别: 小白
发帖
45
云币
60
只看该作者 4楼 发表于: 2014-09-25
回3楼寒喵的帖子
还是翻墙去老外那边找找方法修复吧,听听他们建议
级别: 菜鸟
发帖
50
云币
2
只看该作者 5楼 发表于: 2014-09-26
Rebash漏洞最新补丁可被绕过
    
发帖
1463
云币
1468
只看该作者 6楼 发表于: 2014-09-26
— (qilu) 执行 帖内置顶 操作 (2014-09-26 09:47) —
楼主,目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法。已经在http://bbs.aliyun.com/read/176977.html?amp;displayMode=1&page=1&toread=1#tpc作了提示。 97@?QI}  
[ 此帖被qilu在2014-09-26 09:51重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个