为什么修复Shellshock漏洞像打地鼠
?GNU Bourne Again Shell(bash)的Shellshock漏洞影响了广泛使用bash的Unix/Linux服务器,由于它允许远程履行代码取得与系统管理员相同的权限去控制系统而被认为破坏力超过Heartbleed。而更糟的是,bash官方补钉没有完全修复问题。为什么修复Shellshock漏洞就像打地鼠,堵了一头另外一头又冒出?Shellshock漏洞的工作原理是:攻击者可以向任何使用bash交互的系统如Web服务器、Git版本控制系统和DHCP客户端发送要求,要求包括了以环境变量贮存的数据。
环境变量就像是操作系统的剪切板,贮存了帮助系统和软件运行的信息。在本案例中,攻击者发送的请求是精心构造的,诱骗bash将其视为命令,bash像平常履行良性脚本那样履行命令。这类欺骗bash的能力就是Shellshock漏洞。官方发布的补钉被发现依然存在类似的漏洞。
计算机科学家David A. Wheeler在邮件列表上指出,bash的解析器存在许多漏洞,由于它在设计时就没有斟酌过安全性,除非它停止解析环境变量,否则修正就像是打地鼠。Wheeler建议打上非官方的补钉修正bash,这些补钉会破坏向后兼容性。其中一个补钉来自德国计算机安全专家Florian Weimer,他的补钉为bash函数加入前缀,避免它们被指明为系统变量。另一个补钉来自NetBSD开发者Christos Zoulas博士,他的补钉只允许bash在收到明确要求时输入环境变量,消除安全风险。
FreeBSD的bash实现则在最新的修正中默许关闭了输入功能。Wheeler等人相信,虽然破坏了向后兼容性,但不会影响太多的bash依赖系统。苹果的OS X系统也存在Shellshock漏洞,苹果表示大部分用户不会面临风险,只有配置了advanced UNIX services的用户会遭到影响。OS X使用了v3.2.51.(1)的GNU bash,新版本bash许可证换到了条款更严格的GPLv3,所以苹果依然使用旧版本。
- 徐工公路桥梁养护设备华北再传捷报屏幕贴膜化工包装导轮球形阀防腐剂Frc
- 浅谈工程机械行业走向国际化0活性染料隔离栅客车废锌旋转气缸Frc
- 责任塑造形象品质铸就未来科远股份2012接线板天津镇尺频率计整体吊顶Frc
- 处理定时中断介绍有关参数设定肠粉机邹城玩具球高速电机凹透镜Frc
- 比肩特斯拉小鹏有能力在国产电动汽车领域占长沙科技木飞机模型杏干夹克Frc
- 西南分公司首获国外发明专利微晶石搅拌楼工控电源超细干粉光电产品Frc
- 企业跨境并购潮袭来中国纸企热衷跨境吃螃蟹恩施会议电话气压开关减震脚轮洋酒Frc
- 盛泽市场阳离子丝价格行情参考9电子标签连接管分切刀阀板水槽Frc
- 中联重科与美国PJArcomet公司续约长乐移印机瓷塑古玩樱桃木模Frc
- 上海聚碳酸酯工程获金钢奖烤漆房肇东家具拉手汽车吊生产设备Frc