2014年10月1日 星期三

Shellshock 漏洞整理



國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0020

近期美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6271 CVE-2014-7169 (ShellShock),弱點可利用GNU Bash的環境變數執行未經授權的任意指令。
攻擊者可透過弱點主機上之網路服務,如web server,發送HTTP request CGI script,將惡意指令傳送至Bash,進而使系統自動執行攻擊者所設計的惡意指令。

為確保平台安全性,請各機關確認所屬系統GNU Bash版本並儘速修補漏洞,以防止遭受相關攻擊。

[影響平台:]
作業系統(如:LinuxUnixMac OSUnix-like
(包含RouterFirewallIPSIDSAndroid iOS))所使用GNU Bash之版本如下:
gnu:bash:1.14.0gnu:bash:1.14.1gnu:bash:1.14.2gnu:bash:1.14.3gnu:bash:1.14.4gnu:bash:1.14.5gnu:bash:1.14.6gnu:bash:1.14.7gnu:bash:2.0
gnu:bash:2.01gnu:bash:2.01.1gnu:bash:2.02gnu:bash:2.02.1gnu:bash:2.03gnu:bash:2.04gnu:bash:2.05gnu:bash:2.05:agnu:bash:2.05:bgnu:bash:3.0
gnu:bash:3.0.16gnu:bash:3.1gnu:bash:3.2gnu:bash:3.2.48gnu:bash:4.0gnu:bash:4.0:rc1gnu:bash:4.1gnu:bash:4.2gnu:bash:4.3

[建議措施:]
1.建議參考以下方式確認系統GNU Bash版本與安全性:
[方式1]確認GNU Bash版本
利用bash --version檢視GNU Bash 版本是否為上述影響範圍內。

[方式2]透過檢測指令確認系統是否存有弱點
CVE-2014-6271弱點檢測指令:
開啟shell 執行下列指令(請注意空白需正確輸入)
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
若出現以下字串代表該主機存在該漏洞
vulnerable
this is a test

CVE-2014-7169弱點檢測指令:目前尚無有效檢測指令

2.如以上述方式檢測確認系統存有ShellShock弱點,請盡速至系統官方網站更新Bash版本。


相關新聞如下連結:

CVE-2014-6271 - Bash 遠端執行的安全漏洞
CVE-2014-6271 - 比 HeartBleed Bug 更嚴重的漏洞 !