Bash漏洞再次演进:缓冲区溢出导致远程任意命令执行

近几天,“Shellshock”Bash漏洞的出现可谓是给安全界投放了一颗重型炸弹,越来越多的厂商和黑白帽子都纷纷加入到分析阵营当中,同时也接二连三爆出了更多针对Bash的漏洞,明显出现了一种“破窗效应”,当我们以为CVE-2014-6271已经够劲爆的时候,殊不知,这仅仅是一个开始,而且,是一个最为简单的开始。

先来简单回顾一下这两天针对Bash的各种漏洞历程:

CVE-2014-6271

这是最原始的Bash漏洞,由redhat发现并予以披露,关于这个漏洞,我们不多说了。

CVE-2014-7169

redhat给出补丁的当日,由Tavis Ormandy(twitter@taviso)成功绕过

CVE-2014-7186

redir_stack函数内存读取溢出漏洞

参考资料:

http://seclists.org/oss-sec/2014/q3/712

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186

接下来是我们今天不得不提的另一个最新漏洞:

CVE-2014-7187

嵌套循环的数组越界溢出(off-by-one error)

7187是一个最新的Bash漏洞,根据官方的说明文档,其存在于parse.y中的read_token_word函数,可以通过构造可执行程序的BSS字段产生漏洞,将允许任意远程代码执行。Twitter上面已经有人分别在Ubuntu14.04LTS和OSX 10.9.5上验证了该漏洞:

Ubuntu14.04LTS

OSX 10.9.5

由于目前信息不足,我们仍然无法确定更多的危害性,但是FreeBuf会对“破壳”事件进行持续性的跟踪报道。我们同时也希望各大相关厂商密切关注此事动态。

漏洞检测工具:

如果您不能够确定您的服务器是否受以上几个漏洞影响,可以采用以下方式进行检测:

https://github.com/hannob/bashcheck

FreeBuf观点:

关于这个漏洞,首先让小编想到的是之前的Struct2漏洞,那个时候情况与此类似,因为一个过滤不严的漏洞爆出,致使更多的安全界人士参与到漏洞的研究中来,形成了我们常说的“破窗效应”即“墙倒众人推”的局面。虽然这是一个痛苦的过程,但是我们应该相信,只有这样我们的网络才会更加的安全,阵痛过后才会有新生。

另外,可能在Bash漏洞(Shellshock)刚刚出来的时候,各大安全厂商都经历了几个不眠不休的夜晚,可是官方的一个Patch(补丁)又让我们的汗水付诸东流,然后一个新的绕过方法又让旧的Patch失去效果…

白帽子们正在用实际行动告诉厂商:

“我们不是为了赢得什么,我们就是认真!”

参考资料:

https://twitter.com https://access.redhat.com/security/cve/CVE-2014-7187 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187

[文/FreeBuf小编xia0k 原创文章,转载请注明转自FreeBuf.COM]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-09-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Crossin的编程教室

【Python 第4课】输入

Hi~Crossin又来了。 可以用编程语言让计算机按你说的指令做事情之后,大家是不是有些跃跃欲试呢?别着急,先回顾一下我们之前几节课。我们到现在一共提到了三种...

34770
来自专栏张善友的专栏

再论IBatisNet + Castle进行项目的开发

     随着项目的进展,Castle和IBatisNet给我的惊喜更多。Com+很重,不需要分布式的中小项目慎用,NHibernate虽好,NHibernat...

18690
来自专栏不二小段

Python自动统计微博抽奖中奖男女比例(附代码)

今天来写一个自动计算微博抽奖男女比例的代码,很早就应该发这篇了,只是不想蹭热点(才不是拖更)。

17730
来自专栏极乐技术社区

小程序音频API踩坑手册

80830
来自专栏移动端开发

AVFoundation 框架初探究(一)

夜深时动笔 ----       前面一篇文章写了视频播放的几种基本的方式,算是给这个系列开了一个头,这里面最想说和探究的就是AVFoundation框架,很想...

79350
来自专栏進无尽的文章

地图| 高德地图源码级使用大全

高德地图提供包括:web前端、Android、iOS、服务器、小程序等平台的地图服务, 地图功能众多,本文记载的只是自己遇到的一些问题,绝大部分功能只要参照官...

62020
来自专栏美丽应用

Google Now Enabler:一键开启Google Now

1.1K40
来自专栏梦里茶室

收藏的技术文章链接(ubuntu,python,android等)

开发过程中收藏在Chrome书签栏里的技术文章,与自己的文章分开。 主要涉及python,android,ubuntu等内容,我自己常常在这里面找回忘了的知识...

560110
来自专栏逍遥剑客的游戏开发

XACT基本概念

10630
来自专栏移动端开发

iOS9.0 友盟分享详细过程

一: 申请友盟的AppKey(友盟的Key是根据应用的名称生成的!) 在友盟注册了你自己的开发者账号后就可以申请AppKey了。然后在这个方法里面设置Key -...

217100

扫码关注云+社区

领取腾讯云代金券