Shellshock

Linux.fista
Versio hetkellä 28. syyskuuta 2014 kello 16.36 – tehnyt Oselotti (keskustelu | muokkaukset) (Uusia haavoittuvuuksia, uudet paremmat testit)
Siirry navigaatioon Siirry hakuun

Shellshock tai Bashdoor (CVE-2014-6271 ja CVE-2014-7169) on haavoittuvuus bash-komentotulkissa. Bugi on ollut olemassa bashin versiosta 1.13 lähtien eli jo vuodesta 1992.

Testaus

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

CVE-2014-6271

Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.

$ env x='() { :;}; echo haavoittuva' bash -c "echo testi"

CVE-2014-7169

Mikäli päiväys tulostuu, on bash haavoittuva.

$ env X='() { (linux.fi)=>\' bash -c "echo date"; cat echo ; rm -f echo

CVE-???

Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.

$ env -i X=' () { }; echo haavoittuva' bash -c 'date'

CVE-2014-7186

Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.

bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' ||
echo "CVE-2014-7186 haavoittuva, redir_stack"

CVE-2014-7187

Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.

$ (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
echo "CVE-2014-7187 haavoittuva, word_lineno"

Aiheesta muualla