Come testare il bash CVE-2014-6271? [duplicare]

-2

Domanda: come faccio a sapere che sono interessato o meno dal bash CVE-2014-6271?

Devo semplicemente eseguire un comando sul server?

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
vulnerable
this is a test
$

Non lo usa tramite SSH e l'esempio usa ksh (ma bash è installato).

UPDATE: se bash non è la shell di default, non sarebbe più facile testarla con:

bash -c "env x='() { :;}; echo vulnerable' bash -c echo this is a test"

UPDATE # 2: la prima parte non ha bisogno di bash.

    
posta somelooser28533 25.09.2014 - 15:52
fonte

1 risposta

0

Prova questo codice nel tuo terminale bash. Se il tuo server è stato riparato e il bug è stato risolto hai ricevuto un errore.

test="() { echo Hello; }; echo gehackt" bash -c ""
    
risposta data 25.09.2014 - 16:07
fonte

Leggi altre domande sui tag