2014-09-27, 14:37
با فاصله زمانی بسیار کم آسیب پذیری جدیدی در Bash پیدا شده است.
برای تست آسیب پذیر بودن سرور لینوکسی خود کد زیر را اجرا کنید:
اگر خروجی به این صورت بود یعنی سرور شما آسیب پذیز است:
ولی اگر خروجی مانند یکی از نمونه های زیر بود یعنی مشکل برطرف شده:
یا
برای رفع مشکل کد زیر را اجرا و پکیج های Bash را آپدیت کنید:
اگر مشکل با کد بالا برطرف نشد دو دستور زیر را به به ترتیب اجرا کنید:
پس از رفع مشکل باید خروجی این کد:
به این صورت باشد:
برای تست آسیب پذیر بودن سرور لینوکسی خود کد زیر را اجرا کنید:
کد:
env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo Omid-Firouzi"
اگر خروجی به این صورت بود یعنی سرور شما آسیب پذیز است:
کد:
vulnerable
bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'
bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'
bash: error importing function definition for `BASH_FUNC_x'
Omid-Firouzi
ولی اگر خروجی مانند یکی از نمونه های زیر بود یعنی مشکل برطرف شده:
کد:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()'
Omid-Firouzi
کد:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `BASH_FUNC_x'
Omid-Firouzi
برای رفع مشکل کد زیر را اجرا و پکیج های Bash را آپدیت کنید:
کد:
yum update bash
کد:
yum clean all
yum -y update bash
پس از رفع مشکل باید خروجی این کد:
کد:
cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
کد:
date
cat: /tmp/echo: No such file or directory
! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !
* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *