為什麼有些 CentOS 5 機器在升級 Bash 後仍然容易受到 ShellShock 的攻擊？

我有兩個已升級bash到最新版本的 CentOS 5.10 boxen。但是，在其中一個框中，bash仍然容易受到攻擊CVE-2014-7169（我正在使用此 ServerFault 答案中的測試）。

關於為什麼一台機器正常而另一台機器不行的任何想法？我可以檢查什麼？

我已經檢查過的內容：

1-確保兩台機器都執行相同的作業系統（兩者的​​輸出相同）：

# cat /etc/redhat-release
CentOS release 5.10 (Final)

2-確保我有相同的版本bash（兩者的輸出相同）：

# rpm -qi bash
Name        : bash                         Relocations: (not relocatable)
Version     : 3.2                               Vendor: CentOS
Release     : 33.el5_10.4                   Build Date: Thu 25 Sep 2014 08:58:19 PM UTC
Install Date: Sat 27 Sep 2014 02:07:07 PM UTC      Build Host: sclbuild-c5.centos.org
Group       : System Environment/Shells     Source RPM: bash-3.2-33.el5_10.4.src.rpm
Size        : 5235475                          License: GPLv2+
Signature   : DSA/SHA1, Fri 26 Sep 2014 02:11:39 AM UTC, Key ID a8a447dce8562897

3-仔細檢查二進製文件是否可以簽名（兩者的輸出相同）：

# rpm -V bash

（此命令沒有輸出，表明二進制簽名已簽出）

4-檢查二進製文件是否實際上是相同的版本（正如賽勒斯在評論中所建議的那樣）：（兩台機器上的輸出相同）

# rpm -qf /bin/bash
bash-3.2-33.el5_10.4

5-檢查二進製文件的大小

# ls -l /bin/bash    (Good machine)
-rwxr-xr-x 1 root root 801816 Sep 25 20:55 /bin/bash

# ls -l /bin/bash    (Bad/vulnerable machine)
-rwxr-xr-x 1 root root 768952 Sep 25 20:55 /bin/bash

請注意，文件大小不同。

6-實際測試漏洞

# ## on the good machine
# env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory

# ## on the bad/vulnerable machine
# env X='() { (a)=>\' sh -c "echo date"; cat echo
date
Sat Sep 27 13:44:36 UTC 2014

可能是誤報 - 確保在您的壞機器上的早期測試中不存在“echo”文件，然後重新測試。

如果做不到這一點，也可能是假陰性 - 檢查您是否可以觸摸好機器上的文件，然後重新測試。

引用自：https://serverfault.com/questions/631771