download_software:mae3xx:v2_1_13_bash_vulunerability:start
v2.1.13 bash 脆弱性の確認
bash脆弱性への対応 - Qiita から引用させていただいています。
脆弱性の確認方法
修正が適用されていない場合、下記コマンドを実行するとカレントディレクトリにechoというファイルが生成されます。
env var='() {(a)=>\' bash -c "echo date"; cat echo
v2.1.12
user1@plum:~$ cat /etc/version
MA-E3xx firmware version 2.1.12 (Fri Sep 26 10:59:35 JST 2014)
user1@plum:~$ env var='() {(a)=>\' bash -c "echo date"; cat echo
bash: var: line 1: syntax error near unexpected token `='
bash: var: line 1: `'
bash: error importing function definition for `var'
date
Fri Sep 26 20:00:11 JST 2014
user1@plum:~$ ls -l
total 4
-rw-rw-r-- 1 user1 user1 29 Sep 26 20:00 echo
user1@plum:~$
脆弱性あり
v2.1.13
user1@plum:~$ cat /etc/version
MA-E3xx firmware version 2.1.13 (Fri Sep 26 20:10:16 JST 2014)
user1@plum:~$ env var='() {(a)=>\' bash -c "echo date"; cat echo
bash: var: line 1: syntax error near unexpected token `='
bash: var: line 1: `'
bash: error importing function definition for `var'
date
cat: echo: No such file or directory
user1@plum:~$ ls -l
total 0
user1@plum:~$
脆弱性修正 OK
download_software/mae3xx/v2_1_13_bash_vulunerability/start.txt · 最終更新: 2014/09/26 20:30 by admin
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
