漏洞修复之 bash漏洞远程命令执行

系统版本

[root@www bash]# cat /etc/issue
Red Hat Enterprise Linux AS release 4 (Nahant Update 8)
Kernel \r on an \m

不能使用yum

测试方法：
可以使用如下命令来检查系统存在此漏洞：

env -i X=’() { (a)=>\’ bash -c ‘echo date’; cat echo
修复前输出：当前系统时间
使用修补方案修复后
date

尝试过此篇介绍的 升级bash 安装完成重启后没有成功

最终修复方案：
建立

vim bash_ld_preload.c文件

#include 

#include 

#include 

static void __attribute__ ((constructor)) strip_env(void);

extern char **environ;

static void strip_env()

{

char *p,*c;

int i = 0;

for (p = environ[i]; p!=NULL;i++ ) {

c = strstr(p,"=() {");

if (c != NULL) {

*(c+2) = '\0';

}

p = environ[i];

}
 }

编译成so

gcc bash_ld_preload.c -fPIC -shared -Wl,-soname,bash_ld_preload.so.1 -o bash_ld_preload.so

把编译出来的bash_ld_preload.so拷贝到/lib/

往/etc/ld.so.preload添加 注： 此处ld.so.preload文件为新建的

/lib/bash_ld_preload.so

env x=’() { :; };echo vul’ bash -c “:”

再验证就没有漏洞了

原文地址：http://bobao.360.cn/news/detail/449.html