Ero sivun ”Shellshock” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Uusia haavoittuvuuksia, uudet paremmat testit) |
p (→CVE-2014-7186) |
||
Rivi 25: | Rivi 25: | ||
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva. | Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva. | ||
<pre> | <pre> | ||
bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || | $ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 haavoittuva, redir_stack" | ||
echo "CVE-2014-7186 haavoittuva, redir_stack" | |||
</pre> | </pre> | ||
Versio 28. syyskuuta 2014 kello 16.50
Shellshock tai Bashdoor (CVE-2014-6271 ja CVE-2014-7169) on haavoittuvuus bash-komentotulkissa. Bugi on ollut olemassa bashin versiosta 1.13 lähtien eli jo vuodesta 1992.
Testaus
Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.
CVE-2014-6271
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.
$ env x='() { :;}; echo haavoittuva' bash -c "echo testi"
CVE-2014-7169
Mikäli päiväys tulostuu, on bash haavoittuva.
$ env X='() { (linux.fi)=>\' bash -c "echo date"; cat echo ; rm -f echo
CVE-???
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.
$ env -i X=' () { }; echo haavoittuva' bash -c 'date'
CVE-2014-7186
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.
$ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 haavoittuva, redir_stack"
CVE-2014-7187
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.
$ (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash || echo "CVE-2014-7187 haavoittuva, word_lineno"