首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2014-08)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

GNU Bash 環境變量遠程命令執行漏洞(CVE-2014-6271)

發布日期:2014-09-25

CVE ID:CVE-2014-6271

受影響的軟件及系統:
====================
GNU Bash <= 4.3

綜述:
======
GNU Bash(Bourne again shell)類似UNIX的shell,廣泛使用在Linux系統內,最初的功能僅是一個簡單的基于終端的命令解釋器。

GNU Bash 4.3及之前版本在處理某些構造的環境變量時存在安全漏洞,可能允許攻擊者遠程執行任意命令。

強烈建議受影響用戶及時安裝廠商的補丁進行升級。

分析:
======
GNU Bash 4.3及之前版本在處理某些構造的環境變量時存在安全漏洞,向環境變量值內的函數定義后添加多余的字符串會觸發此漏洞,攻擊者可利用此漏洞改變或繞過環境限制,以執行shell命令。某些服務和應用允許未經身份驗證的遠程攻擊者提供環境變量以利用此漏洞。此漏洞源于在調用bash shell之前可以用構造的值創建環境變量。這些變量可以包含代碼,在shell被調用后會被立即執行。

此漏洞可能會影響到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的Apache服務器、DHCP客戶端、其他使用bash作為解釋器的應用等。

目前認為使用mod_php/mod_python/mod_perl的Apache httpd不受此問題影響。

測試方法:
==========
本地驗證bash是否受影響的方法:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

如果顯示上述信息,則受影響。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'

如果顯示上述信息,則不受影響。

廠商狀態:
==========
GNU
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://www.gnu.org/software/bash
http://ftp.gnu.org/gnu/bash/

各大Linux發行版也已經提供了相關補丁,請及時升級。

附加信息:
==========
1. https://bugzilla.redhat.com/show_bug.cgi?id=1141597
2. https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
3. https://bugzilla.redhat.com/attachment.cgi?id=938976
4. http://www.uaeogq.live/vulndb/27942

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 全天赛车pk10免费1期计划 天津快乐10分在线投注 澳门扑克有哪些玩法 梦幻西游灵犀之屑赚钱吗 网络捕鱼输了100万 天津快乐10分开奖软件 江苏福彩快三开奖查询 广西快乐双彩势图 pk10注册38 澳洲幸运10精准计划 缅甸龙虎赌博的规律 重庆时时全天计划98%