Linux系统bash漏洞

最新推荐文章于 2024-05-28 13:53:41 发布
原创 最新推荐文章于 2024-05-28 13:53:41 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bash

本文档详细介绍了2014年Linux bash存在的安全漏洞,该漏洞允许攻击者通过特定环境变量赋值执行命令。内容包括漏洞产生的条件(bash版本低于4.3,未打补丁,服务与bash交互),漏洞的危害(读取服务器文件,获取系统权限),以及实验过程,演示了如何利用此漏洞读取服务器文件。

Linux系统bash漏洞

前言

bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件。2014年被发现其存在严重的安全漏洞。bash在处理含有诸如”(){:;};”的环境变量赋值的代码上存在设计缺陷,错误地将后面的字符串作为命令执行。本文档通过攻击一个基于bash的cgi应用页面来读取服务器上的文件内容

一、漏洞介绍

  1. 产生条件
    A.bash版本低于4.3版本;
    B.漏洞披露后未更新系统补丁;
    C.对外开放的服务和bash存在交互,如:HTTP、DHCP等。
  2. 漏洞危害
    通过漏洞可以读取服务器文件,获取系统权限。

二、实验过程

打开网页,发现网页隐藏了文件名后缀(这里的理解是,没有index.html,直接显示了IP)
在这里插入图片描述
因此,我就进行了常规的操作,比如F12的查阅,后台文件、端口的扫描。
首先发现了,它的请求中,有两个包指向了其他路径
在这里插入图片描述
因此我直接访问了这个路径,发现了

最低0.47元/天 解锁文章
Linux Bash漏洞复现
weixin_44767073的博客
11-13 1389
Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Lin...
bash 漏洞 linux
10-14
redhat 5和6的bash漏洞补丁 bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm
Bash4.3 远程命令执行漏洞
whatiwhere的博客
12-03 2835
实验环境 实验环境 操作机系统:Kali Linux 目标网站:172.16.12.2/cgi-bin/poc.cgi 实验目的 了解本次漏洞形成的原理 学会如何去修复此漏洞 实验工具 NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多...
linux bash 漏洞 利用,Linux Bash发现重大漏洞
weixin_31577315的博客
05-16 1093
Linux Bash发现重大漏洞Posted: 26. 09. 2014 | Author: QuenyWell|Category: LinuxGNU Bourne Again Shell (Bash)是Linux和Unix系统中广泛使用的命令行Shell。最近发现的bash重大漏洞允许攻击者运行任意代码,从而接管系统。由于Bash使用广泛,而此漏洞的利用难度极低,可以预见近期将有大量基于此漏洞...
bash代码注入的安全漏洞
增阅笔记
09-28 4087
很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。 关于这个安全漏洞的细节可参看美国政府计算安全的这两个
Linux Bash严重漏洞紧急修复方案
weixin_33895016的博客
09-26 202
今天刚刚爆出Bash安全漏洞Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程***者在受影响的系统上执行任意代码。【已确认被成功利用的软件及系统】  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。   【漏洞描述】  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被b...
linux 破壳漏洞,Bash破壳漏洞
weixin_42138376的博客
05-21 1280
“破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu、Fedora、Amazon Linux、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞)漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。漏洞的利用...
BASH漏洞检查
03-09
Linux中一个对计算机用户造成的威 胁“ Bash漏洞
关于linux bash致命漏洞的情况以及预防措施
02-29
近期,一个被称为比“心脏出血”(Heartbleed)更为严重的Linux安全漏洞——Bash漏洞被公开披露。这一漏洞存在于广泛使用的Bash shell中,允许攻击者通过注入恶意环境变量的方式,远程执行代码,从而完全控制受影响...
Linux服务器Bash曝严重漏洞 如何修复Bash严重漏洞
charles的博客
04-11 763
漏洞概述今日Linux官方内置Bash中新发现一个非常严重安全漏洞漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。目前互联网上已经公布了一些通过更新官方补丁的方式修复该漏洞,但截止目前官方最新发布的漏洞被发现可以被安全研究者绕过,目前部分官方已经重新发布补丁,有些还没有,
Bash漏洞
joosonmao的专栏
09-29 2403
Bash漏洞为远程解析命令执行漏洞(CVE-2014-6271),可以直接在Bash支持的Web CGI环境下远程执行任何命令。这也就使得一些路由器、堡垒机、VPN等网络设备将会成为重灾区,另外各大Linux发行版和Mac OS X系统都受影响,甚至Android也会受到影响。  Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。利用Bash漏洞的方法也更简单——只
bash漏洞
aS1424的博客
06-02 1054
测试系统有无bash漏洞: env -i X='() { (a)=>\' bash -c 'echo date';cat echo 输出具体日期则为存在bash漏洞 将相关bash*.rpm传至服务器并安装 使用:bash -version查看版本,如为4.几版本,则安装如下三个文件 rpm -Uivh bash-4.1.2-15.el6_5.2.x86_64.rpm rpm -Uivh bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm rpm -
Linux Bash严重漏洞修复(已全部给出最终修复方案)
charles的博客
04-11 3067
9月25日给出的Linux官方解决方案 特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。   【已确认被成功利用的软件及系统】  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。    【漏洞描述】  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代
Bash Bug(破壳漏洞,Shellshock) - CVE-2014-6271
最新发布
HaSaKing的博客
05-28 1325
破壳漏洞是对全球数以百万计的系统构成威胁的严重安全漏洞。通过理解其原理并学习如何检测和修补,您可以显著提高自己系统的安全性。始终保持系统和软件的最新状态是保护自己免受此类漏洞攻击的关键策略。
漏洞预警 GNU Bash 本地命令执行漏洞
weixin_34346099的博客
06-07 474
近期历史悠久的 GNU Bash 爆出了一个高危漏洞Bash < 4.4 版本存在安全漏洞,通过构造的 SHELLOPTS、PS4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。 官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90% 以上的 Linux 用户都会受到影响。 http://www.openwall....
Linux Bash 漏洞最终解决方案
我是山寨南侠
09-26 4482
距24日报出Bash漏洞以来,Linux 系列相关已于25日给出了相关补丁,可是当天又出现问题,故需要重新打补丁;在机器上执行 yum -y update bash  之后,可通过以下命令来测试是否真正完成了补丁升级,系统处于安全层面: env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo s\ ls 如果你的系统显示 系统时间 , 说
Linux Bash严重漏洞修复方法
TURING.DT
04-13 732
Bash 漏洞 2014年9月25日Red Hat在Bash Shell中发现了一个名为Bash Bug(也有人称之为CVE-2014-7169意指Red Hat的漏洞编号)的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。 检测漏洞 env x='() { :;}; ech
Linux Bash严重漏洞最终修复方案
靠谱运维
09-26 3607
今天刚刚爆出Bash安全漏洞Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。 【已确认被成功利用的软件及系统】   所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。     【漏洞描述】   该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhoess

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值