这是一个创建于 4110 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天 bash 的执行漏洞闹得沸沸扬扬,说实话我没怎么关心。因为我的机器基本都是只有自己一个用户,也没有什么网络应用用到 bash
但是今天闲逛的时候看到有人说:
> 破壳漏洞(ShellShock)的严重性被定义为 10 级(最高),今年 4 月爆发的 OpenSSL「心脏出血」漏洞才 5 级!
这让我很是好奇,这个严重性的定义究竟是什么出于什么考虑?
按照我的理解,这个 bash 漏洞被利用的前提是用 bash 处理用户输入,难道有很多应用程序使用 bash 来处理用户输入吗?我感觉基本只有 shellscript 或者 system() 这种函数才会用到,而这些情况远不如 https 常见。
是我理解有误吗?恳请对此比较了解的 V 友为我解惑。
但是今天闲逛的时候看到有人说:
> 破壳漏洞(ShellShock)的严重性被定义为 10 级(最高),今年 4 月爆发的 OpenSSL「心脏出血」漏洞才 5 级!
这让我很是好奇,这个严重性的定义究竟是什么出于什么考虑?
按照我的理解,这个 bash 漏洞被利用的前提是用 bash 处理用户输入,难道有很多应用程序使用 bash 来处理用户输入吗?我感觉基本只有 shellscript 或者 system() 这种函数才会用到,而这些情况远不如 https 常见。
是我理解有误吗?恳请对此比较了解的 V 友为我解惑。
 | 1 dreasky 2014-09-27 17:22:06 +08:00 cgi |
| 3 dreasky 2014-09-27 17:25:20 +08:00  2 |
 | 5 sophymax 2014-09-27 17:33:17 +08:00 1 对常规搭小网站的VPS使用者其实没太大影响,就是用最大众的技术(PHP之类)搭个网站嘛,但是对搭了乱七八糟的服务的人就会有较大影响,比如ARM-LINUX工控板,那些人就特别喜欢用cgi处理网站逻辑,就是说用的人少,出现的概率小,但是一旦出现,就直接拿到最高的权限,也不像心血那样需要一定的技术功底,对那一小部分用cgi的用户来说,这个危害是非常大的,好像DHCP也容易中招,Git/SVN也有可能,如果真是的话那危害就更大了,我们觉得那种情况不常见,但其他职业(搞网络配置的linux网管、运维、嵌入式系统工作者等)的人这种情况就可能经常出现 |
 | 6 msg7086 2014-09-27 18:23:55 +08:00 1 bleed的问题是数据泄露,而且是有概率泄露。 shellshock是任意执行漏洞,只要你cgi开着,bash没禁用,任何人都能直接拿到你的shell。然后爆数据库账号啊爆用户数据啊脱裤啊什么都能做了。 |
| 7 msg7086 2014-09-27 18:30:42 +08:00 2 @sandtears 顺便一提,这漏洞并不需要用bash编写CGI,只需要用bash调用CGI就会中。 很多环境里调用CGI程序都是先fork出一个sh,然后读取CGI,再根据hashbang调用perl之类的。 如果这个sh是bash,那就中招了。 |
 | 8 LazyZhu 2014-09-27 19:01:50 +08:00 dpkg-reconfigure dash |
 | 10 t6attack 2014-09-27 21:15:53 +08:00  |
 | 11 interdev 2014-09-27 21:28:48 +08:00 理论上通过dhcp 114功能可以进入大多数带bash 的 vpn服务器,做vpn服务的一定要及时升级bash了... |
 | 12 mengzhuo 2014-09-28 09:32:08 +08:00 陈浩果然写了 http://coolshell.cn/articles/11973.html 那些说我搞笑的,弱智的, t/135557#reply34 Too simple too naive 列表 @nicai000 @mind3x @dorentus @9hills @iwinux |
 | 13 nicai000 2014-09-28 09:48:46 +08:00 @mengzhuo 你不光是不懂还盲目相信权威啊, 之前就是"不是我说的", 这次也是"看陈皓说了". 当然会有exec()会有system(), 问题的关键是利用这个漏洞, 怎么去改env, 请说一下没CGI的时候怎么改env的, 程序调用exec的时候危险env哪来的? 程序自己给自己下绊子设置危险的利用漏洞的env? 我没说你搞笑和弱智, 我就只是说你不懂, 而且你确实不懂.... |
 | 14 VYSE 2014-09-28 09:59:11 +08:00 很多默认系统sh就是bash,所以shell模式command且env可控场景下危害就大了,现在dhcp漏洞可以直接拿下同一网段下有漏洞主机 |
 | 16 9hills 2014-09-28 10:54:51 +08:00 |
| 17 mengzhuo 2014-09-28 10:56:36 +08:00 |
 | 19 mind3x 2014-09-28 12:13:00 +08:00 via Android 1 @mengzhuo 想说什么?你copy了 https://github.com/david415/dhcptakeover/blob/master/dhcptakeover.py (还不是fork的),满打满算加了两行代码(哦还有你自己的copyright),然后呢?证明你懂了? |
| 21 mengzhuo 2014-09-28 13:23:20 +08:00 |
| 22 nicai000 2014-09-28 13:47:19 +08:00 单独root权限服务和这个bug, 什么事儿也没有. 得有别的漏洞配合. "这个漏洞可以造成root权限跑的服务遭到攻击"这句话不对, 因为不满足充分条件. 本来三个条件的, 被说成两个条件就能触发, 难度不是夸大和不懂么? (尤其这个漏洞还不是最关键一环) 你本来就是没搞清楚, **原帖把攻击方法说得比实际情况简单得多**(不光dhcp, 打印机和samba和所有root服务都坏事儿了, 而且不需要别的, 有这一个漏洞就可以. 而事实是只有这个次要漏洞什么也搞不了), **反驳的时候也只能引用别人的文章和代码**, 自己一点分析也没有. 我就不点名了, 讨论问题当然不应该人身攻击(别人说你弱智我可没说, 是你引用386讥讽一堆人的), 但是什么时候连讨论"对错"都需要变得需要这么跳脚了? |
| 23 mengzhuo 2014-09-28 15:27:01 +08:00 via iPhone |
 | 24 dorentus 2014-09-28 15:36:31 +08:00 话说 Debian 系的 /bin/sh 是默认链接到 dash 的,多么有远见... /( )\ |
| 25 nicai000 2014-09-28 16:15:32 +08:00 @mengzhuo 不够啊, DHCP是因为114(https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/), 算是个漏洞吧. 别的root权限服务基本是没有这种东西的. 总之, 不是说"有漏洞的bash"和"root权限服务"就可以的, 要靠别的东西, 这两条不够. 你的理解确实夸大了影响, "root权限服务"这件事情你当时觉得很恐怖, 但是没那么夸张. |
Select Language