Запитання з тегом «shellshock»

5
Що означає env x = '() {:;}; команда 'bash do, і чому це небезпечно?
Очевидно, є вразливість (CVE-2014-6271) в bash: Bash, спеціально створені змінні середовища, атака введення коду Я намагаюся з’ясувати, що відбувається, але я не зовсім впевнений, що це розумію. Як може echoбути виконаний таким, яким він є в одиничних лапках? $ env x='() { :;}; echo vulnerable' bash -c "echo this is …

2
Коли була введена помилка Shellshock (CVE-2014-6271 / 7169), і який патч повністю виправляє її?
Деякий контекст про помилку: CVE-2014-6271 Bash підтримує експорт не тільки змінних оболонок, але й функцій оболонки до інших екземплярів bash, через середовище процесів до (непрямих) дочірніх процесів. Поточні версії bash використовують змінну середовища, названу назвою функції, та визначення функції, що починається з "() {" у значенні змінної для розповсюдження визначень …

3
як можна експлуатувати снаряд над SSH?
Судячи з усього, експлуатуючи оболонку Bash CVE-2014-6271, можна використовувати через мережу через SSH. Я можу собі уявити, як експлуатував би роботу через Apache / CGI, але я не уявляю, як це буде працювати над SSH? Чи може хтось, будь ласка, навести приклад того, як SSH буде експлуатуватися та яка шкода …
68 bash  ssh  shellshock 

1
Як було виявлено вразливість Shellshock Bash?
Оскільки ця помилка впливає на так багато платформ, ми могли б дізнатися щось із процесу, за допомогою якого була виявлена ​​ця вразливість: це був момент εὕρηκα (eureka) чи результат перевірки безпеки? Оскільки ми знаємо, що Стефан знайшов помилку Shellshock, і інші, можливо, також знають процес, нас би зацікавила історія, як …

4
Спадкові версії Debian та Bash Shellshock
Ми запускаємо Debian Etch, Lenny та Squeeze, тому що в цьому магазині жодного разу не проводилися оновлення; у нас понад 150 систем, що працюють під різними версіями Debian. Зважаючи на "ударний удар" цього тижня, я припускаю, що мені потрібно оновити баш. Я не знаю Дебіана, тому мене хвилює. Чи можу …

1
Чому bash навіть розбирає / запускає речі, поміщені в змінну середовища?
Shellshock помилка в Баш працює шляхом змінних оточення. Чесно кажучи, мене здивувало те, що є така особливість, як: "передача визначень функції через env vars" Тому це питання, хоча, можливо, не ідеально сформульоване - це попросити приклад чи випадок, у якому потрібно було б мати цю особливість? Бонус. Чи мають інші …

2
Чому здатність визначати функції в змінній навколишнього середовища не є ризиком безпеки сама по собі?
Як я це розумію, загалом вважається безпечним дозволити будь-кому надавати інформацію, яка буде зберігатися в змінній навколишнього середовища. Уразливість оболонки тут є проблемою, оскільки це означає, що код в кінці визначення функції всередині змінної середовища буде виконуватися, коли запускається новий екземпляр bash, і ви, очевидно, не хочете, щоб хтось запускав …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.