debian 7 bash补丁没用，依然可以被利用。

_jerryjee

debian7 补丁没用

1. # env x='(){:;}; echo vulnerable' bash -c "w"
   
2. 01:43:52 up 3 days, 19:24,  2 users,  load average: 0.00, 0.00, 0.00
   
3. USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
   
4. root     pts/0    49.71.194.xxx    01:12   19:00   0.03s  0.03s -bash
   
5. root     pts/1    49.71.194.xxx    01:38    0.00s  0.04s  0.00s w
   

复制代码

zc035

可见你对这个漏洞一知半解。说得这么明白。还不知道是什么意思么。。。

我给你分析：

env x='(){:;}; echo vulnerable' bash -c "w"

设置 env x='(){:;}; echo vulnerable' 为环境变量
后执行:bash -c "w"

bash -c "w" 这个肯定被执行的。有输出很正常。

但是前面的环境变量不能被执行，就对了。

meta168

漏洞的点在于bash把函数体定义的后面的当代码执行了，就是 echo vulnerable 不被执行，就是  vulnerable 不显示，就Ok了