CVE-2014-6271

Of compleet : “Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271)” Er is weer een foutje ontdekt. En tegenwoordig worden dit soort foutjes steeds serieuzer genomen. Een korte test wijst uit dat we hier naar moeten kijken. Dus serieus aan de gang.

[xx@yy ~]$ env x='() { :;}; echo vulnerable’ bash -c “echo this i s a test”
vulnerable
this is a test
[xx@yy ~]$ yum list bash
Loaded plugins: product-id, rhnplugin, subscription-manager
Updating certificate-based repositories.
Installed Packages
bash.x86_64 4.1.2-8.el6 @anaconda-RedHatEnterpriseLinux-201105101844.x86_64/6.1
Available Packages
bash.x86_64 4.1.2-15.el6_5.1 rhel-x86_64-server-6
[xx@yy ~]# yum update bash
Loaded plugins: product-id, rhnplugin, subscription-manager
Updating certificate-based repositories.
Setting up Update Process
Resolving Dependencies
–> Running transaction check
—> Package bash.x86_64 0:4.1.2-8.el6 will be updated
—> Package bash.x86_64 0:4.1.2-15.el6_5.1 will be an update
–> Finished Dependency Resolution

Dependencies Resolved

===================================================================================================================
Package Arch Version Repository Size
===================================================================================================================
Updating:
bash x86_64 4.1.2-15.el6_5.1 rhel-x86_64-server-6 905 k

Transaction Summary
===================================================================================================================
Upgrade 1 Package(s)

Total download size: 905 k
Is this ok [y/N]: y
Downloading Packages:
bash-4.1.2-15.el6_5.1.x86_64.rpm | 905 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : bash-4.1.2-15.el6_5.1.x86_64 1/2
Cleanup : bash-4.1.2-8.el6.x86_64 2/2
Installed products updated.

Updated:
bash.x86_64 0:4.1.2-15.el6_5.1

Complete!
[xx@yy ~]# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
[xx@yy ~]#

 

CVE-2014-6271

About Peter Hofman 1070 Articles
Oké dan, ik duik, maak graag foto's en doe een vreemd spelletje wat "geocaching" heet. Verder heb ik thuis nog wat Malawi cichliden zwemmen. Dat geocachen laat zich het beste beschrijven met het gebruiken van miljoenen kostende satellieten om tupperware in het bos te vinden. In het Engels klinkt dat toch allemaal veel beter "I use multi million dollar satellites to find Tupperware in the woods"

Leave a Reply