在幾個小時前,NVD(美國國家弱點資料庫) 發佈編號 CVE-2014-4271 的弱點通報。
該弱點指出 Unix-Like 系統(諸如 Linux, MAC OS X)內所使用的 bash shell在絕大部分版本(1.14.0~4.3)存在遠端執行程式碼漏洞。
最主要的攻擊途徑在於,假使你的 Web Server 使用 Apache 的 mod_cgi 模組,並且在 Script 中有呼叫 bash 的話,駭客就可以透過直接透過 HTTP 的方式修改 bash 環境變數,來遠端執行程式碼。
沒什麼感覺的來看一段 VCR:
如何測試你的系統:
系統管理者可以在 Shell 底下輸入這串命令
引用:
env x='() { :;}; echo XD' bash -c "echo This is a test code"
如果回傳「bash: warning: x: ignoring function definition attempt」就代表沒事,可以logout了。
修補的方法:
使用各自的套件更新程式或是自己 compile,更新你的 bash 到最新版,然後再測試一次,看看還會不會XD。
這個弱點在 NVD 拿了三個10分,算是蠻精彩的一個弱點,各系統管理員務必多加注意。
