為何修復 Shellshock 漏洞像打地鼠

2021-01-07 開源中國

GNU Bourne Again Shell(bash)的Shellshock漏洞影響了廣泛使用bash的Unix/Linux伺服器,由於它允許遠程執行代碼獲得與系統管理員相同的 權限去控制系統而被認為破壞力超過Heartbleed。而更糟糕的是,bash官方補丁沒有完全修復問題。為何修復Shellshock漏洞就像打地鼠, 堵了一頭另一頭又冒出?Shellshock漏洞的工作原理是:攻擊者可以向任何使用bash交互的系統如Web伺服器、Git版本控制系統和DHCP客 戶端發送請求,請求包含了以環境變量儲存的數據。

環境變量就像是作業系統的剪切板,儲存了幫助系統和軟體運行的信息。在本案例中,攻擊者發送的請求是精心 構造的,誘騙bash將其視為命令,bash像平常執行良性腳本那樣執行命令。這種欺騙bash的能力就是Shellshock漏洞。官方發布的補丁被發 現仍然存在相似的漏洞。

計算機科學家David A. Wheeler在 郵件列表上指出,bash的解析器存在許多漏洞,因為它在設計時就沒有考慮過安全性,除非它停止解析環境變量,否則修正就像是打地鼠。Wheeler建議 打上非官方的補丁修正bash,這些補丁會破壞向後兼容性。其中一個補丁來自德國計算機安全專家Florian Weimer,他的補丁為bash函數加入前綴,防止它們被指明為系統變量。另一個補丁來自NetBSD開發者Christos Zoulas博士,他的補丁只允許bash在收到明確請求時輸入環境變量,消除安全風險。

FreeBSD的bash實現則在最新的修正中默認關閉了輸入功能。Wheeler等人相信,雖然破壞了向後兼容性,但不會影響太多的bash依賴系統。蘋果的OS X系統也存在Shellshock漏洞, 蘋果表示大部分用戶不會面臨風險,只有配置了advanced UNIX services的用戶會受到影響。OS X使用了v3.2.51.(1)的GNU bash,新版本bash許可證換到了條款更嚴格的GPLv3,所以蘋果仍然使用舊版本。            

文 Solidot/cnbeta

相關焦點

  • 谷歌亞馬遜爭相修復Shellshock安全漏洞
    《谷歌亞馬遜爭相修復Shellshock安全漏洞》文章已經歸檔,不再展示相關內容,編輯建議你查看最新於此相關的內容:谷歌擬以6.25億美元收購預測分析公司Apigee網易科技訊9月8日消息,據《華爾街日報》報導,谷歌將以6.25億美元收購預測分析公司Apigee
  • 星露谷物語地鼠怎麼打 地鼠打法介紹
    星露谷物語地鼠怎麼打 地鼠打法介紹 在遊戲的新一波的更新中加入了很多有趣的玩法,那麼星露谷物語地鼠怎麼打呢
  • EV3打地鼠
    這期給大家帶來的主題是來自家庭版EV3搭建的打地鼠,很多小夥伴們都玩過的這個遊戲(地鼠是辣一個?為什麼被打的總是他~~沒錯就是他,偷吃糧食的這個傢伙如圖)      程序開始先讓「地鼠」電機進行復位,我們看開頭用到了我的模塊,是將一系列的模塊組合起來並重新使用的簡單方法,它可以像EV3軟體中的其他模塊一樣直接調用。(使用方法:先將我們需要的模塊組合全選中,然後選擇工具→我的模塊創建器,這裡的名稱和參數以及圖標都是可以自己確定的,比如在我的模塊加上參數設置就可以讓這個模塊更加強大!為我所用)
  • 乾貨| 網站滲透總結之Getshell用法大全
    Getshell分為進管理員後臺Getshell和不進後臺Getshell,本文主要總結常見進後臺Getshell和部分。
  • 使用scratch圖形化編程軟體製作打地鼠小遊戲
    打地鼠這個小遊戲貌似比我的年齡都要大,這次我們使用scratch3.0圖形化編程軟體來製作一款我們自己的「打地鼠」。手機遊戲界面截圖我們先準備4樣角色,分別是:地鼠角色、錘子角色、地洞角色、草地角色。地鼠→使用貓來代替;錘子→使用掃把來代替;地洞→自己繪製(我們這裡只做了四個地洞,同學們可以自行添加的);草地→找一個背景就可以。角色1,我們要自己加工一下,身體刪點就可以,只留頭部就可以了。
  • 利用python免殺cs shellcode
    0x02 概述1、什麼是shellcode在維基百科中這樣解釋道:在黑客攻擊中,shellcode是一小段代碼,用於利用軟體漏洞作為有效載荷。它之所以被稱為「shellcode」,是因為它通常啟動一個命令shell,攻擊者可以從這個命令shell控制受損的計算機,但是執行類似任務的任何代碼都可以被稱為shellcode。
  • 迷你世界:鎖愛—砸地鼠森林奇遇,快來和我一起打地鼠吧!
    在工坊首頁精選區發現了一張砸地鼠地圖~我的眼睛被這三個字吸引住了!我從小最喜歡玩咋地鼠了,不知道這個圖是不是我想像中的那樣?讓我們一起來看看吧!【道具介紹】1【毀滅戰錘-地獄守衛】.砸地鼠用的錘子2.【魔法棒】卡虛空和脫離卡點的道具【玩法介紹】紅藍兩個隊伍,進入遊戲等待45秒後將開始運行觸發器 每隔2秒隨機出現地鼠,出現一次地鼠1.9秒後消失,一直如此循環直到遊戲結束。
  • 微軟:修復系統漏洞你們還罵我?
    賈浩楠 發自 凹非寺量子位 報導 | 公眾號 QbitAI一個已經修復一個月的微軟系統漏洞,今天突然在HackerNews上火了起來。不光如此,還有開發者專門在GitHub為這個漏洞建立項目。但是,大家熱議的焦點並不在漏洞本身,而是本來十分嚴重的漏洞,微軟卻將它標記為最低等級,並竭力淡化影響。修復漏洞的速度也很慢。微軟對於嚴重漏洞「大事化小」的做法,引來網友一致吐槽,甚至還有人翻起了微軟的「舊帳」。這個漏洞到底有多嚴重?
  • 360網站安全檢測平臺協助ShopEx修復高危漏洞
    360網站安全檢測平臺今日透露,該平臺近期協助ShopEx(商派)網上商店系統修復兩處高危漏洞,建議廣大採用ShopEx建站系統的電商網站儘快安裝補丁。據介紹,ShopEx漏洞由技術高手cond0r提交給360網站安全漏洞懸賞「庫帶計劃」,從而推動ShopEx快速修復了漏洞。
  • 被娛樂圈安全團隊羞辱後的Getshell(帶後續)
    在看到兩位表哥建群打技術的時候,我也就混了進去打算看一場精彩的技術對抗,想必兩位表哥在今晚會展現好多0day吧~~是一個論壇,是 Hadsky論壇的源碼,網上搜尋了一波漏洞後無果....但還是有一些敏感的關鍵詞無法使用,經過改造payload,打上一個存儲,但是如果這位表哥未登陸訪問的話,也沒沒啥用啊。所以就靜靜等...下圖是自己訪問打到了自己的Cookie。
  • 谷歌發布Chrome 86.0.4240.198 緊急修復兩個漏洞
    原標題:谷歌發布Chrome 86.0.4240.198 修復兩個零日漏洞   ZDNet 報導稱,谷歌在過去三周時間內,修復了影響 Chrome 瀏覽器的五個零日漏洞。在今日發布的 Chrome 86.0.4240.198 版本中,就包括了最新的兩個。據悉,此前的三個零日漏洞,是谷歌內部安全研究人員發現的。
  • 不越獄的趕緊升級,蘋果火速推出iOS9.3.5修復重大安全漏洞
    但蘋果做事就是這麼突然,在昨天毫無徵兆的關閉了iOS9.3.2和9.3.3的驗證之後,今天又火速推出了iOS9.3.5,這是打了多少人的臉(其中也包括小的),當初iOS9.3.3正式版推出之後,很多人都認為這回事最後一個iOS9版本固件了,沒想到在不長的時間裡連續推出了2個版本固件。
  • Spotify 修復一個安全漏洞 並要求用戶修改密碼
    據 TechCrunch 消息,Spotify 發現並修復了一個安全漏洞,這個漏洞可能導致用戶的個人信息被洩露給合作夥伴,包括郵箱、密碼、暱稱、性別、生日。  Sporify 稱,他們在 11 月 12 日發現這一問題,但推斷漏洞早在 4 月 9 日就已經出現。
  • 蘋果曝出無法修復的史詩級漏洞,你終於有理由換iPhone11了?
    「Checkm8」漏洞會對我們造成什麼樣的影響,是不是終於可以有理由說服自己換個iPhone 11了?無法修復的史詩級漏洞專業人士解釋,Bootrom是用來實現遠程無盤啟動的一種可擦寫rom,簡單點說,就是為什麼蘋果可以鎖死iPhone的原因。
  • 寶可夢劍盾蜂巢海地鼠位置在哪 蜂巢海地鼠位置一覽
    在寶可夢劍盾鎧島中有一個特殊的任務需要我們去找150隻地鼠,找到一定數量的地鼠後會獲得一些寶可夢的獎勵。
  • 寶可夢劍盾鎧之孤島地鼠位置大全 蜂巢海地鼠位置
    18183首頁 寶可夢劍盾 寶可夢劍盾鎧之孤島地鼠位置大全 蜂巢海地鼠位置 寶可夢劍盾鎧之孤島地鼠位置大全 蜂巢海地鼠位置
  • 寶可夢劍盾鎧之孤島地鼠位置大全 鍛鍊平原地鼠位置
    18183首頁 寶可夢劍盾 寶可夢劍盾鎧之孤島地鼠位置大全 鍛鍊平原地鼠位置 寶可夢劍盾鎧之孤島地鼠位置大全 鍛鍊平原地鼠位置 來源:網絡
  • 《精靈寶可夢劍盾》龍頭地鼠怎麼配招 龍頭地鼠配招推薦
    導 讀 精靈寶可夢劍盾龍頭地鼠該怎麼配招呢,快來和小編一起了解吧!