Bash bug
De Vulgum Techus
Version du 26 septembre 2014 à 00:44 par Admin2 (discuter | contributions)
Sommaire
Commandes utiles
Test de la vulnérabilité
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
En cas de vulnérabilité Linux affiche :
vulnerable this is a test
Sinon il affiche :
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
Connaitre la version du Bash
3 possibilités :
echo $BASH_VERSION rpm -q bash bash --version
Liens utiles
- National Vulnerability Database CVE-2014-6271 Bash Bug
Red Hat
- access.redhat.com Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169)
