Bash漏洞安全加固

Bash漏洞加固方案

1 漏洞描述

前段时间做安全加固,使用的是绿盟的BVS扫描主机,根据扫描出的报告显示,存在两种Bash漏洞,分别为:

①GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)

GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。

②GNU BashCVE-2014-6271不完整修复远程代码执行漏洞(CVE-2014-7169)

受影响系统:GNU Bash <=4.3 bash43-026

GNU Bash 4.3 bash43-026及之前版本处理环境变量值内某些畸形函数定义后尾随的字符串时存在安全漏洞,远程攻击者通过构造的环境,利用此漏洞可覆盖文件、执行任意代码、导致其他影响。此漏洞源于CVE-2014-6271的不完整修复,函数解析仍然存在问题。

2 漏洞测试

自己搭建环境先进行测试。

①查看系统版本:

[[email protected] ~]# lsb_release version –a

②查看bash版本:

[[email protected] ~]# bash --version

③测试语句:

[[email protected] ~]# env x=‘() { :;}; echovulnerable‘ bash -c "echo this is a test"

返回“vulnerable this is a test”,说明存在GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)。

3 漏洞加固

①上传相应补丁至文件至目录/usr/local/src:

bash-3.2-33.el5_10.4.x86_64

bash-debuginfo-3.2-33.el5_11.4.x86_64

请注意下载适合实际环境的bash补丁,由操作系统版本和bash版本决定(本文环境为RedHat64bit && bash3.2)

②安装rpm补丁包:

[[email protected] localhost src]# rpm -Uvhbash-3.2-33.el5_10.4.x86_64.rpm

[[email protected] src]# rpm -Uvhbash-debuginfo-3.2-33.el5_11.4.x86_64.rpm

③检验已加固

[[email protected] src]# env x=‘() { :;}; echovulnerable‘ bash -c "echo this is a test"

只显示this is a test ,则补丁安装成功。

4 说明

本来是打算上传bash补丁的,没想到是非法的上传导致上传失败。

时间: 2024-12-12 10:38:09

Bash漏洞安全加固的相关文章

Bash漏洞解析

Bash UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器.UNIX-like系统上有多个shell,但它是默认的shell. Bash漏洞 释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代码使其执行其目的). 举例:$:http-header = Cookie:() { :; }; ping -c 3 209.126

JS探测内网是否存在bash漏洞,反弹shell

来t00ls几天啦,也没时间写原创. --(本人首发土司啦.) 最近看到老外一篇文章,觉得很不错. 测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创 调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西.搞APT应该用得到啦. 测试过程: 老外发的一个Poc我内网搭建测试 先监听了本地250端口 然后搭建之后访问 1 http://192.168.1.9/test.html?s=192.168.1.1&e3=1&e4=20&d=19

BASH漏洞需要补

一.使用 yum-downloadonly 插件 yum install yum-downloadonly -y 二. yum update bash --downloadonly --downloaddir=/var    #就会自动把对应系统的 bash 版本下载到目录 /var 下. ll /var/bash-4.1.2-15.el6_5.1.x86_64.rpm scp bash-4.1.2-15.el6_5.1.x86_64.rpm 到版本一样的其他机器上去 三.在其他机器上去安装新版

Linux Bash 漏洞最终解决方案

距24日报出Bash漏洞以来,Linux 系列相关已于25日给出了相关补丁,可是当天又出现问题,故需要重新打补丁:在机器上执行 yum -y update bash  之后,可通过以下命令来测试是否真正完成了补丁升级,系统处于安全层面: env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo s\ ls 如果你的系统显示 系统时间 , 说明尚未脱离危险期,请升级 bash , 如下图: 如果显示为 date , 那么恭喜你,你的系统已经安全,如

Debian7离线升级bash漏洞—然后修复方法

### 昨天还说的传说要又一次出补丁,今天就都出来了.基本操作一致就是測试结果不一样.继续修复 Debian7 wheezy版本号的bash漏洞,例如以下操作: 1.測试是否须要升级 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   #显演示样例如以下,须要升级 vulnerable this is a test 2.离线升级 ### 好多server不能出外网,仅仅能下载了升级了 # wget ht

Bash漏洞批量检测工具与修复方案

&amp;amp;lt;img src="http://image.3001.net/images/20140928/14118931103311.jpg!small" title="shellshock-bug-bash-bashbug-938x535.jpg"/&amp;amp;gt;&amp;amp;lt;/strong&amp;amp;gt;&amp;amp;lt;/span&amp;amp;gt;&a

Bash漏洞深入分析及修补测试

2014年9月25日互联网爆出bash存在严重漏洞!我当时一头雾水,不知发生何事,于是求助"度娘"才知道发生了惊天的大事.此漏洞比openssl的心血漏洞还牛X,简直就是放血!当时,找到的方案是升级bash-4.1.2-15.el6_5.1.x86_64能解决.自己在虚拟机上测试了一下,并对照红帽当时官网的结果对比,自以为一切OK.结果9月26日中午,又得知那个补丁失效,需要再升级到bash-4.1.2-15.el6_5.2.x86_64 ,于是我零乱了,决定仔细研究一下这个漏洞.[关

服务器bash漏洞修补日记——2014/09/30

最近bash漏洞在网上闹得沸沸扬扬的,我也修补一下,以防万一. 需要用到的命令: 查看操作系统版本:cat /etc/issue 查看bash版本:bash -version 查看操作系统是64位还是32位:sudo uname --m 需要修复的ubuntu版本及bash版本: ubuntu 14.04 kylin (4.3.11) 64bit ubuntu 13.10 (4.2.45) 64bit ubuntu 12.04 (4.2.25) 64bit ubuntu 11.04 (4.2.2

什么是“Bash”漏洞?

摘要:最近linux系统出现的"Bash"漏洞也算是又引起了一次互联网对安全的讨论和思考.下面就给大家分享一下收集的很不错的资料.什么是"Bash"漏洞?它是如何工作的?它是否能够成为新的Heartbleed漏洞?如何检查自己的系统/网站是否受影响--