Ero sivun ”Shellshock” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(Uusia haavoittuvuuksia, uudet paremmat testit)
pEi muokkausyhteenvetoa
 
(2 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 25: Rivi 25:
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.
<pre>
<pre>
bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' ||
$ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 haavoittuva, redir_stack"
echo "CVE-2014-7186 haavoittuva, redir_stack"
</pre>
</pre>


Rivi 37: Rivi 36:


==Aiheesta muualla==
==Aiheesta muualla==
* [https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409291547.html viestintävirasto.fi - Ohje Shellshock-haavoittuvuuden testaamiseen Ubuntu-käyttöjärjestelmillä]
* [https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-106.html viestintavirasto.fi - Haavoittuvuus Bash-komentotulkissa]
* [https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-106.html viestintavirasto.fi - Haavoittuvuus Bash-komentotulkissa]
* [https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409251726.html viestintavirasto.fi -Shellshock-haavoittuvuutta hyödynnetään aktiivisesti]
* [https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409251726.html viestintavirasto.fi -Shellshock-haavoittuvuutta hyödynnetään aktiivisesti]
Rivi 42: Rivi 42:
* [https://shellshocker.net/ shellshocker.net]
* [https://shellshocker.net/ shellshocker.net]


[[Luokka:Haavoittuvuudet]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]

Nykyinen versio 3. joulukuuta 2020 kello 15.52

Shellshock tai Bashdoor (CVE-2014-6271 ja CVE-2014-7169) on haavoittuvuus bash-komentotulkissa. Bugi on ollut olemassa bashin versiosta 1.13 lähtien eli jo vuodesta 1992.

Testaus[muokkaa]

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

CVE-2014-6271[muokkaa]

Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.

$ env x='() { :;}; echo haavoittuva' bash -c "echo testi"

CVE-2014-7169[muokkaa]

Mikäli päiväys tulostuu, on bash haavoittuva.

$ env X='() { (linux.fi)=>\' bash -c "echo date"; cat echo ; rm -f echo

CVE-???[muokkaa]

Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.

$ env -i X=' () { }; echo haavoittuva' bash -c 'date'

CVE-2014-7186[muokkaa]

Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.

$ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 haavoittuva, redir_stack"

CVE-2014-7187[muokkaa]

Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.

$ (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
echo "CVE-2014-7187 haavoittuva, word_lineno"

Aiheesta muualla[muokkaa]