Bash
UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shell。
Bash漏洞
释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代码使其执行其目的)。
举例:$:http-header = Cookie:() { :; }; ping -c 3 209.126.230.74 // () { :; }是函数定义;ping -c 3 209.126.230.74是shell命令和参数。即BASH的环境中执行的时候,攻击者可以执行任意的命令。
攻击途径
1,OpenSSH sshd中的ForceCommand;
2,Apache HTTP服务器中的modcgi以及modcgid模块;
3,DHCP客户端所执行的脚本;
4,bash中设置环境变量时;
5,WEB中CGI。
病毒名称
Shellshock蠕虫
验证方法
运行bash的shell命令:env X="() { :;} ; echo exitbug" /bin/sh -c "echo stuff”,若返回exitbug字符说明存在漏洞。
解决方法
将GNU的BASH升级到4.3(目前最新);升级方法:yum update -y bash
后话
1,一般该漏洞更易对Git/SVN攻击;
2,更新后升级到4.3也不能保证万事大吉,安全是一个永恒的问题。