هاستینگ میهن وب سرور
« جهت سفارش تبلیغات اینجا کلیک کنید »
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
آسیب پذیری خطرناک تزریق کد از طریق Bash | کد (CVE-2014-6271, CVE-2014-7169)
#1
Exclamation 
با فاصله زمانی بسیار کم آسیب پذیری جدیدی در Bash پیدا شده است.

برای تست آسیب پذیر بودن سرور لینوکسی خود کد زیر را اجرا کنید:
کد:
env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo Omid-Firouzi"

اگر خروجی به این صورت بود یعنی سرور شما آسیب پذیز است:
کد:
vulnerable
bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'
bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'
bash: error importing function definition for `BASH_FUNC_x'
Omid-Firouzi


ولی اگر خروجی مانند یکی از نمونه های زیر بود یعنی مشکل برطرف شده:
کد:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()'
Omid-Firouzi
یا
کد:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `BASH_FUNC_x'
Omid-Firouzi



برای رفع مشکل کد زیر را اجرا و پکیج های Bash را آپدیت کنید:
کد:
yum update bash
اگر مشکل با کد بالا برطرف نشد دو دستور زیر را به به ترتیب اجرا کنید:
کد:
yum clean all
yum -y update bash

پس از رفع مشکل باید خروجی این کد:
کد:
cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
به این صورت باشد:
کد:
date
cat: /tmp/echo: No such file or directory

! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !

* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Exclamation آسیب پذیری خطرناک تزریق کد از طریق Bash Admin 0 4,181 2014-09-25, 15:33
آخرین ارسال: Admin

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان