2014-09-25
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた
脆弱性まとめ | |
bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6721に関する情報をまとめます。
#ひとまずリンク、Tweetのみです。。
脆弱性識別情報
脆弱性の愛称
Shellshock
CVE番号
- CVE-2014-6271
- CVE-2014-7169
- CVE-2014-6271に修正漏れがあった模様*1
- BASH PATCH REPORT bash43-025
脆弱性検証コード
簡易チェック
以下のコマンドを実行して「vulnerable」が表示された場合、CVE-2014-6271の影響を受ける可能性がある。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
- コマンドが実行できた場合に表示される内容
vulnerable
this is a test
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
Metasploit
脆弱性関連情報
検証記事
- BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社
- 先程から騒ぎになっているbashの脆弱性について | 上田ブログ
- CVE-2014-6271に関する小ネタ - mt_caret.blog
- Blog: bashの脆弱性がヤバすぎる件 – x86-64.jp - くりす研
検証・関連Tweet
うええ。そうか… cgiはリクエストヘッダを環境変数に置き換えてから実行する=全ての(bashを経由する)cgiが影響受けるってことか。んじゃやっぱperlとかmod_cgiで呼び出してるphpとかみなだめじゃん。だめじゃん!
— Kiyoshi SATOH (@stealthinu) 2014, 9月 25良くあるtest.cgi(GETパラメタを全て表示する奴)で簡単に実行できますよ、さらに/dev/tcpを使用してHTTPサーバから外部サーバへとちょっかいかけさせることができますよというPoCが既にありますた。
— 高梨陣平 (@jingbay) 2014, 9月 25軽くレンサバでできたのでこりゃ大変
— yousukezan@もうすぐ無職 (@yousukezan) 2014, 9月 25phpでもできたぴょん
— yousukezan@もうすぐ無職 (@yousukezan) 2014, 9月 25pythonの方も軽く/etc/passwd見えたのでいやんもう
— yousukezan@もうすぐ無職 (@yousukezan) 2014, 9月 25昨夜から話題のbashの脆弱性、CVE-2014-6271 を防ぐパッチはまだ不完全で、別の穴が。これには CVE-2014-7169 が割り当てられたっぽい。
— Takayuki KUSANO (@tkusano) 2014, 9月 25更新履歴
- 2014/09/25 AM 新規作成
- しばらく適宜更新します