Angriffsszenarien der neuen Bash-Sicherheitsanfälligkeit
Es besteht die Möglichkeit, dass Sie den neu entdeckten Bash-Fehler bereits kennen. Es kann mit env x='() { :;}; echo vulnerable' bash -c "echo this is a test" getestet werden.
Was ich noch nicht verstanden habe, ist, was die wirklichen Angriffsszenarien dieser Sicherheitsanfälligkeit sind. Ich habe gelesen, dass es höchstwahrscheinlich HTTP-Anfragen sein werden, aber wie?
Der einfachste Weg, einen Webserver über eine HTTP-Anforderung zu testen, besteht darin, den Befehl bash über den Benutzeragenten einzufügen. Beispiel:
$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script
Wenn ein 5XX-Serverfehler generiert wird, bedeutet dies, dass der Server wahrscheinlich für einen Exploit anfällig ist. Informationen zu möglichen Angriffsszenarien finden Sie unter diese Antwort
Bitte testen Sie dies auf Ihren eigenen Servern . Wenn Sie dies auf den Servern anderer Personen versuchen, kann dies zu Problemen führen.