NVD(National Vulnerability Database)是美國(guó)政府基于漏洞管理數(shù)據(jù)的標(biāo)準(zhǔn)知識(shí)庫(kù)，這些數(shù)據(jù)支持自動(dòng)化漏洞管理和安全測(cè)試，并遵循美國(guó)聯(lián)邦信息安全管理法案(FISMA)。最近美國(guó)國(guó)家網(wǎng)絡(luò)感知系統(tǒng)發(fā)布了一項(xiàng)針對(duì)“CVE-2014-6271 bash遠(yuǎn)程命令執(zhí)行漏洞(ShellShock破殼)”的概要，“破殼”漏洞遠(yuǎn)勝“心臟出血”，看來(lái)實(shí)至名歸。

[[121403]]

Freebuf在這里與大家分享更多shellshock信息，希望大家對(duì)ShellShock的影響和原理有更多的了解。閑話不多說(shuō)，請(qǐng)看下文。

針對(duì)CVE-2014-6271 bash遠(yuǎn)程命令執(zhí)行漏洞(ShellShock破殼)概要

GNU Bash 4.3及之前版本通過(guò)在定義環(huán)境變量的值后追加特定字符串可以允許攻擊者遠(yuǎn)程執(zhí)行任意命令，利用的形式有：

OpenSSL和SSHD配置中使用了ForceCommand用以限制遠(yuǎn)程用戶執(zhí)行命令;Apache HTTP服務(wù)器mod_cgi或者mod_cgid利用;DHCP客戶端腳本調(diào)用shell執(zhí)行;其他任何形式的授權(quán)調(diào)用bash做邊界執(zhí)行的情況等。

特別提到，此問(wèn)題的原修復(fù)是不正確的，修復(fù)后漏洞依然存在，因?yàn)榇嬖跁r(shí)間長(zhǎng)久，影響深遠(yuǎn)，“破殼”漏洞從此聲名遠(yuǎn)揚(yáng)!

ShellShock的影響力

CVSS 嚴(yán)重級(jí)別(2.0版)：

CVSS V2基本分?jǐn)?shù)： 10.0 (高) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
(小編注："心臟出血"漏洞評(píng)5.0)
影響力分?jǐn)?shù)： 10.0
可利用分?jǐn)?shù)： 10.0

CVSS 2.0版本指標(biāo)：

利用途徑：可網(wǎng)絡(luò)利用
利用復(fù)雜性： 低
驗(yàn)證：不需要利用
影響類(lèi)型：未經(jīng)授權(quán)的信息披露; 允許未經(jīng)授權(quán)的修改; 使服務(wù)中斷等

參考資源&解決方案&其他工具

美國(guó)漏洞管理庫(kù)分享的資料十分足，下面給出了許多外部資源，選擇這些鏈接，你將離開(kāi)freebuf到這些其他網(wǎng)站——因?yàn)樗麄兛赡苡懈噘Y料信息，想必是那些運(yùn)(hei)維(ke)的興趣。其他網(wǎng)站內(nèi)容不代表NIST的立場(chǎng)，還有，這不是NIST在打廣告哦，freebuf也沒(méi)有啊，建議查看有質(zhì)量的評(píng)論，如有什么評(píng)論可直接推送到NIST郵箱nvd@nist.gov。freebuf也想說(shuō)有什么見(jiàn)(tu)解(cao),請(qǐng)直接在下面占座!

外部來(lái)源: SUSE
名稱(chēng): openSUSE-SU-2014:1238
超鏈接: http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00040.html
外部來(lái)源: SECUNIA
名稱(chēng): 61700
超鏈接: http://secunia.com/advisories/61700 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://www.novell.com/support/kb/doc.php?id=7015701
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: https://kb.bluecoat.com/index?page=content&id=SA82
外部來(lái)源: SECUNIA
名稱(chēng): 61565
超鏈接: http://secunia.com/advisories/61565
外部來(lái)源: MISC
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://packetstormsecurity.com/files/128567/CA-Technologies-GNU-Bash-Shellshock.html
外部來(lái)源: SECUNIA
名稱(chēng): 61715
超鏈接: http://secunia.com/advisories/61715 
外部來(lái)源: BUGTRAQ
名稱(chēng): 20141001新vmsa - 2014 - 0010 - VMware關(guān)鍵Bash漏洞更新地址
超鏈接: http://www.securityfocus.com/archive/1/archive/1/533593/100/0/threaded
外部來(lái)源: SECUNIA
名稱(chēng): 61552年
超鏈接: http://secunia.com/advisories/61552 
外部來(lái)源: CONFIRM
名稱(chēng):見(jiàn)鏈接
超鏈接: https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
外部來(lái)源: SECUNIA
名稱(chēng): 61676
超鏈接: http://secunia.com/advisories/61676
外部來(lái)源: SECUNIA
名稱(chēng): 61654
超鏈接: http://secunia.com/advisories/61654
us - cert漏洞筆記: CERT
名稱(chēng): ta14 - 268 a
超鏈接: http://www.us-cert.gov/ncas/alerts/TA14-268A 
外部來(lái)源: SECUNIA
名稱(chēng): 61283
超鏈接: http://secunia.com/advisories/61283
外部來(lái)源: 紅帽
名稱(chēng): RHSA-2014:1293
超鏈接: http://rhn.redhat.com/errata/RHSA-2014-1293.html
外部來(lái)源: SUSE
名稱(chēng): SUSE-SU-2014:1223
超鏈接: http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00034.html 
外部來(lái)源: CONFIRM
名稱(chēng):見(jiàn)鏈接
超鏈接: http://www-01.ibm.com/support/docview.wss?uid=swg21685914 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://www-01.ibm.com/support/docview.wss?uid=isg3T1021272 
外部來(lái)源: 惠普
名稱(chēng): HPSBGN03117
超鏈接: http://marc.info/?l=bugtraq&m=141216207813411&w=2 
外部來(lái)源: UBUNTU
名稱(chēng): USN-2362-1
超鏈接: http://www.ubuntu.com/usn/USN-2362-1 
外部來(lái)源: SECUNIA
名稱(chēng): 61711
超鏈接: http://secunia.com/advisories/61711 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://www.vmware.com/security/advisories/VMSA-2014-0010.html 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接:http://www-01.ibm.com/support/docview.wss?uid=swg21685749 
外部來(lái)源:CONFIRM
名稱(chēng): 見(jiàn)鏈接
類(lèi)型: 補(bǔ)丁信息
超鏈接: https://bugzilla.redhat.com/show_bug.cgi?id=1141597 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://www.novell.com/support/kb/doc.php?id=7015721 
外部來(lái)源: SECUNIA
名稱(chēng): 59737
超鏈接: http://secunia.com/advisories/59737 
外部來(lái)源: MISC
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://packetstormsecurity.com/files/128517/VMware-Security-Advisory-2014-0010.html 
外部來(lái)源: SUSE
名稱(chēng): SUSE-SU-2014:1260
超鏈接: http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00049.html 
外部來(lái)源: 惠普
名稱(chēng): HPSBST03122
超鏈接: http://marc.info/?l=bugtraq&m=141319209015420&w=2 
外部來(lái)源: 紅帽
名稱(chēng): RHSA-2014:1295
超鏈接: http://rhn.redhat.com/errata/RHSA-2014-1295.html 
外部來(lái)源: 惠普
名稱(chēng): HPSBHF03124
超鏈接: http://marc.info/?l=bugtraq&m=141235957116749&w=2 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://support.apple.com/kb/HT6495 
外部來(lái)源: SECUNIA
名稱(chēng): 61633
超鏈接: http://secunia.com/advisories/61633 
外部來(lái)源: SECUNIA
名稱(chēng): 61703
超鏈接: http://secunia.com/advisories/61703 
外部來(lái)源: MISC
名稱(chēng):見(jiàn)鏈接
超鏈接: http://lcamtuf.blogspot.com/2014/09/quick-notes-about-bash-bug-its-impact.html 
外部來(lái)源: SECUNIA
名稱(chēng): 59907
超鏈接: http://secunia.com/advisories/59907 
外部來(lái)源: SUSE
名稱(chēng): SUSE-SU-2014:1287
超鏈接: http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00004.htm
l
外部來(lái)源: SECUNIA
名稱(chēng): 61485
超鏈接: http://secunia.com/advisories/61485 
外部來(lái)源: FULLDISC
名稱(chēng): 20141001 FW: NEW VMSA - 2014 - 0010 - VMware關(guān)鍵Bash安全漏洞更新地址
超鏈接: http://seclists.org/fulldisclosure/2014/Oct/0 
外部來(lái)源: 紅帽
名稱(chēng): RHSA-2014:1294
超鏈接: http://rhn.redhat.com/errata/RHSA-2014-1294.html 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: https://www.suse.com/support/shellshock/ 
外部來(lái)源: SECUNIA
名稱(chēng): 61641年
超鏈接: http://secunia.com/advisories/61641 
外部來(lái)源: 惠普
名稱(chēng): HPSBHF03119
超鏈接: http://marc.info/?l=bugtraq&m=141216668515282&w=2 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://support.novell.com/security/cve/CVE-2014-6271.html 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648 
us - cert漏洞筆記: CERT-VN
名稱(chēng): VU # 252743
超鏈接: http://www.kb.cert.org/vuls/id/252743 
外部來(lái)源: SUSE
名稱(chēng): openSUSE-SU-2014:1254
超鏈接: http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00044.html 
外部來(lái)源: SECUNIA
名稱(chēng): 61603
超鏈接: http://secunia.com/advisories/61603 
外部來(lái)源: SECUNIA
名稱(chēng): 61503
超鏈接: http://secunia.com/advisories/61503 
外部來(lái)源: 思科
名稱(chēng): 20140926 GNU Bash環(huán)境變量命令注入漏洞
超鏈接: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash 
外部來(lái)源: CONFIRM
名稱(chēng): 見(jiàn)鏈接
超鏈接: http://www.oracle.com/technetwork/topics/security/bashcve-2014-7169-2317675.html
外部來(lái)源: SECUNIA
名稱(chēng): 61643
超鏈接: http://secunia.com/advisories/61643 
外部來(lái)源: DEBIAN
名稱(chēng): dsa - 3032
超鏈接: http://www.debian.org/security/2014/dsa-3032

漏洞的軟件和版本

配置1

* CPE：/ A：GNU：bash中：1.14.0    

* CPE：/ A：GNU：bash中：1.14.1    

* CPE：/ A：GNU：bash中：1.14.2    

* CPE：/ A：GNU：bash中：1.14.3    

* CPE：/ A：GNU：bash中：1.14.4    

* CPE：/ A：GNU：bash中：1.14.5    

* CPE：/ A：GNU：bash中：1.14.6    

* CPE：/ A：GNU：bash中：1.14.7    

* CPE：/ A：GNU：bash中：2.0    

* CPE：/ A：GNU：擊：2.01    

* CPE：/ A：GNU：bash中：2.01.1    

* CPE：/ A：GNU：擊：2.02    

* CPE：/ A：GNU：bash中：2.02.1    

* CPE：/ A：GNU：擊：2.03    

* CPE：/ A：GNU：擊：2.04    

* CPE：/ A：GNU：擊：2.05    

* CPE：/ A：GNU：慶典：2.05：a

* CPE：/ A：GNU：慶典：2.05：乙    

* CPE：/ A：GNU：bash中：3.0    

* CPE：/ A：GNU：bash中：3.0.16    

* CPE：/ A：GNU：bash中：3.1    

* CPE：/ A：GNU：bash中：3.2    

* CPE：/ A：GNU：bash中：3.2.48    

* CPE：/ A：GNU：bash中：4.0    

* CPE：/ A：GNU：bash中：4.0：RC1    

* CPE：/ A：GNU：bash中：4.1    

* CPE：/ A：GNU：bash中：4.2    

* CPE：/ A：GNU：bash中：4.3    

*表示易受攻擊的軟件

更多相關(guān)的漏洞與配置變化：http://web.nvd.nist.gov/view/cpe/changes

全球范圍內(nèi)已公開(kāi)的漏洞利用細(xì)節(jié)：https://github.com/mubix/shellshocker-pocs

CVE標(biāo)準(zhǔn)的漏洞條目 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE，2014-6271

信息來(lái)源：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271