GNU Bash 情形变量远程下令执行误差(CVE-2014-6271) (Alert2014-08)

2014-09-25

宣布者：九游老哥科技

形貌：

CVE ID：CVE-2014-6271
受影响的软件及系统：
====================
GNU Bash <= 4.3
综述：
======
GNU Bash（Bourne again shell）类似UNIX的shell，普遍使用在Linux系统内，最初的功效仅是一个简朴的基于终端的下令诠释器。
GNU Bash 4.3及之前版本在处置惩罚某些结构的情形变量时保存清静误差，可能允许攻击者远程执行恣意下令。
强烈建议受影响用户实时装置厂商的补丁举行升级。
剖析：
======
GNU Bash 4.3及之前版本在处置惩罚某些结构的情形变量时保存清静误差，向情形变量值内的函数界说后添加多余的字符串会触发此误差，攻击者可使用此误差改变或绕过情形限制，以执行shell下令。某些服务和应用允许未经身份验证的远程攻击者提供情形变量以使用此误差。此误差源于在挪用bash shell之前可以用结构的值建设情形变量。这些变量可以包括代码，在shell被挪用后会被连忙执行。
此误差可能会影响到使用ForceCommand功效的OpenSSH sshd、使用mod_cgi或mod_cgid的Apache服务器、DHCP客户端、其他使用bash作为诠释器的应用等。
现在以为使用mod_php/mod_python/mod_perl的Apache httpd不受此问题影响。

测试要领：

外地验证bash是否受影响的要领：
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
若是显示上述信息，则受影响。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for \`x'
若是显示上述信息，则不受影响。
厂商状态：
==========
GNU
---
现在厂商已经宣布了升级补丁以修复这个清静问题，请到厂商的主页下载：
http://www.gnu.org/software/bash
http://ftp.gnu.org/gnu/bash/
各大Linux刊行版也已经提供了相关补丁，请实时升级。
附加信息：
==========
1. https://bugzilla.redhat.com/show_bug.cgi?id=1141597
2. https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
3. https://bugzilla.redhat.com/attachment.cgi?id=938976
4. http://www.nsfocus.net/vulndb/27942

<<上一篇

微软宣布6月份7个清静通告修复了66个清静误差 (Alert2014-07)

>>下一篇

SSL 3.0 POODLE攻击信息泄露误差 (Alert2014-10)