«shellshock» 태그된 질문

5
env x = '() {:;}; 커맨드의 bash는 왜 안전하지 않은가?
bash에는 분명히 취약점 (CVE-2014-6271)이 있습니다. Bash 특수하게 조작 된 환경 변수 코드 삽입 공격 무슨 일이 일어나고 있는지 알아 내려고 노력하고 있지만 완전히 이해하고 있는지는 확실하지 않습니다. echo작은 따옴표로 어떻게 실행될 수 있습니까? $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is …

2
셸 쇼크 (CVE-2014-6271 / 7169) 버그는 언제 나타 났으며 완전히 수정 된 패치는 무엇입니까?
버그에 대한 컨텍스트 : CVE-2014-6271 Bash는 셸 변수뿐만 아니라 셸 함수를 프로세스 환경을 통해 간접 프로세스로 다른 bash 인스턴스로 내보내기도 지원합니다. 현재 bash 버전은 함수 이름으로 명명 된 환경 변수와 변수 값에서“() {”로 시작하는 함수 정의를 사용하여 환경을 통해 함수 정의를 전파합니다. 함수 정의를 처리 한 후 bash가 중지되지 않기 …

3
SSH를 통해 어떻게 쉘 쇼크를 이용할 수 있습니까?
분명히 쉘 쇼크 Bash 익스플로잇 CVE-2014-6271 은 SSH를 통해 네트워크를 통해 익스플로잇 될 수 있습니다. 익스플로잇이 Apache / CGI를 통해 어떻게 작동하는지 상상할 수 있지만 SSH를 통해 어떻게 작동하는지 상상할 수 없습니까? 누군가 SSH를 어떻게 이용하고 시스템에 어떤 해를 끼칠 수 있는지 예를 들어 줄 수 있습니까? 설명 AFAIU에서는 인증 …
68 bash  ssh  shellshock 

1
Shellshock Bash 취약점은 어떻게 발견 되었습니까?
이 버그는 많은 플랫폼에 영향을 미치기 때문에이 취약점이 발견 된 프로세스에서 무언가를 배울 수 있습니다. εὕρηκα (eureka) 순간입니까, 보안 검사의 결과입니까? 우리는 Stéphane이 Shellshock 버그를 발견했음을 알고 다른 사람들도 프로세스를 알고있을 수 있기 때문에 버그를 어떻게 찾게되었는지에 관심이있을 것입니다.

4
레거시 데비안 버전 및 Bash Shellshock
우리는 데비안 에치, 레니, 스퀴즈를 운영하고 있습니다. 다양한 데비안 버전을 실행하는 150 개가 넘는 시스템이 있습니다. 이번 주 "쉘 쇼크"에 비추어 배쉬를 업그레이드해야한다고 가정합니다. 데비안을 모르므로 걱정이됩니다. apt-get install bash내 저장소가 Squeeze 항목을 가리키는 동안 모든 데비안 시스템에서 실행 하고 올바른 Bash 패키지를 얻을 수 있습니까? 그렇지 않은 경우 어떤 …

1
bash가 환경 변수에 파싱 / 실행 항목을 넣는 이유는 무엇입니까?
bash 의 shellshock 버그는 환경 변수를 통해 작동합니다. 솔직히 나는 다음과 같은 기능이 있다는 사실에 놀랐습니다. "env vars를 통한 함수 정의 전달" 따라서이 질문은 완벽하게 공식화되지는 않았지만이 기능을 사용해야하는 예 또는 사례를 묻는 것입니까? 보너스. 다른 쉘 zsh, dash 등에 도이 기능이 있습니까?

2
환경 변수에서 함수를 정의하는 기능 자체가 보안 위험이 아닌 이유는 무엇입니까?
내가 알기로, 일반적으로 누구나 환경 변수에 저장 될 정보를 제공하게하는 것이 안전하다고 간주됩니다. 쉘 쇼크 취약점은 환경 변수 내부의 함수 정의 끝의 코드가 새로운 bash 인스턴스가 시작될 때 실행되고 누군가가 서버에서 원하는 코드를 실행하기를 원하지 않기 때문에 여기서 문제가됩니다. . 함수 정의 자체는 분명히 보안 위험이 아니며 코드를 실행하려면 명시 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.