Ho trovato due modi per verificare la vulnerabilità CVE-2014-7169 (aftershock o taviso bug)
bashcheck utilizza:
cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
echo -e "3[91mVulnerable to CVE-2014-7169 (taviso bug)3[39m"
else
echo -e "3[92mNot vulnerable to CVE-2014-7169 (taviso bug)3[39m"
fi
L'altro shellshoc.sh è positivo:
echo -e "\n3[1;34m[supposed to be Testing for Vulnerability CVE-2014-7169 too...]3[0m\n"
sleep 2
echo 'env X='() { (a)=>\' sh -c "echo '3[1;31m[supposed Vulnerability CVE-2014-7169 Detected!]3[0m'" 2> /dev/null; cat echo 2> /dev/null'
vedi link
Qual è l'assegno corretto? E se è il primo, perché il secondo è positivo?