Centos
為什麼有些 CentOS 5 機器在升級 Bash 後仍然容易受到 ShellShock 的攻擊?
我有兩個已升級
bash
到最新版本的 CentOS 5.10 boxen。但是,在其中一個框中,bash
仍然容易受到攻擊CVE-2014-7169
(我正在使用此 ServerFault 答案中的測試)。關於為什麼一台機器正常而另一台機器不行的任何想法?我可以檢查什麼?
我已經檢查過的內容:
1-確保兩台機器都執行相同的作業系統(兩者的輸出相同):
# cat /etc/redhat-release CentOS release 5.10 (Final)
2-確保我有相同的版本
bash
(兩者的輸出相同):# rpm -qi bash Name : bash Relocations: (not relocatable) Version : 3.2 Vendor: CentOS Release : 33.el5_10.4 Build Date: Thu 25 Sep 2014 08:58:19 PM UTC Install Date: Sat 27 Sep 2014 02:07:07 PM UTC Build Host: sclbuild-c5.centos.org Group : System Environment/Shells Source RPM: bash-3.2-33.el5_10.4.src.rpm Size : 5235475 License: GPLv2+ Signature : DSA/SHA1, Fri 26 Sep 2014 02:11:39 AM UTC, Key ID a8a447dce8562897
3-仔細檢查二進製文件是否可以簽名(兩者的輸出相同):
# rpm -V bash
(此命令沒有輸出,表明二進制簽名已簽出)
4-檢查二進製文件是否實際上是相同的版本(正如賽勒斯在評論中所建議的那樣):(兩台機器上的輸出相同)
# rpm -qf /bin/bash bash-3.2-33.el5_10.4
5-檢查二進製文件的大小
# ls -l /bin/bash (Good machine) -rwxr-xr-x 1 root root 801816 Sep 25 20:55 /bin/bash # ls -l /bin/bash (Bad/vulnerable machine) -rwxr-xr-x 1 root root 768952 Sep 25 20:55 /bin/bash
請注意,文件大小不同。
6-實際測試漏洞
# ## on the good machine # env X='() { (a)=>\' sh -c "echo date"; cat echo date cat: echo: No such file or directory # ## on the bad/vulnerable machine # env X='() { (a)=>\' sh -c "echo date"; cat echo date Sat Sep 27 13:44:36 UTC 2014
可能是誤報 - 確保在您的壞機器上的早期測試中不存在“echo”文件,然後重新測試。
如果做不到這一點,也可能是假陰性 - 檢查您是否可以觸摸好機器上的文件,然後重新測試。