在AusCERT(澳大利亞計(jì)算機(jī)應(yīng)急響應(yīng)小組)公布Bash的漏洞利用后，修補(bǔ)該0day已經(jīng)刻不容緩。

這似乎印證了某名研究員通過(guò)Yinette發(fā)布的相似成果，該研究員找出了一個(gè)惡意軟件，其指向了漏洞傳播的一個(gè)惡意爬蟲(chóng)。

其他研究人員，包括卡巴斯基實(shí)驗(yàn)室的David Jacoby，以及Errata Security的Robert Graham也告誡說(shuō)，Bash漏洞是蠕蟲(chóng)式傳播且不可避免的。研發(fā)出網(wǎng)絡(luò)掃描器Masscan的Graham，早些時(shí)候在一篇針對(duì)漏洞系統(tǒng)的研究上發(fā)布了報(bào)告，采樣中80端口發(fā)現(xiàn)3000個(gè)漏洞系統(tǒng)。他說(shuō)，嵌入式Web服務(wù)器和其他如DHCP之類(lèi)的服務(wù)器，正處于威脅之中(小編注：危險(xiǎn)并不浮于表面!)。

“即使我的輕量級(jí)掃描只發(fā)現(xiàn)了3000個(gè)結(jié)果，這也能證明其為蠕蟲(chóng)型傳播的，而且它可以輕易穿過(guò)防火墻，從而感染大量系統(tǒng)。”，Graham寫(xiě)道，他補(bǔ)充說(shuō)他當(dāng)時(shí)故意限制了掃描程度，其中包括從漏洞服務(wù)器Ping回其本機(jī)。

“有一個(gè)關(guān)鍵性問(wèn)題，那就是Mac OS X和iphone DHCP服務(wù)是有漏洞的–一旦蠕蟲(chóng)跑到防火墻后面，運(yùn)行的DHCP服務(wù)器，很容易就會(huì)造成大型局部網(wǎng)絡(luò)的崩潰。”

該漏洞利用在Yinette披露，而其在VirusTotal的檢測(cè)率為0，已被冠以漏洞編號(hào)CVE-2014-6271。大多數(shù)Linux發(fā)行版本的漏洞補(bǔ)丁已于昨日發(fā)布，但是紅帽公司卻發(fā)布了一個(gè)公告警示，該補(bǔ)丁打得并不完全，更改環(huán)境變量可能會(huì)導(dǎo)致任意代碼執(zhí)行。由此產(chǎn)生的新漏洞編號(hào)為CVE-2014-7169，其中詳細(xì)闡釋了這個(gè)情況。紅帽公司表示它會(huì)發(fā)布一個(gè)新的補(bǔ)丁。

播客：Digital Underground電臺(tái)–Bash漏洞的David Jacoby

http://trtpost.wpengine.netdna-cdn.com/files/2014/09/David-Jacoby-on-the-Bash-Exploit.mp3

Bash(Bourne again shell)，是一個(gè)適用于大多數(shù)Linux發(fā)行版、UNIX、Mac OS X系統(tǒng)的嵌入式命令行shell程序。上面提到的漏洞能靜默訪問(wèn)Bash的各種功能，這讓全面修補(bǔ)漏洞成了一個(gè)難題。該漏洞允許攻擊者遠(yuǎn)程連接，從而調(diào)用Bash執(zhí)行變量。

“這是顯而易見(jiàn)的，Bash的每個(gè)版本都會(huì)有漏洞”，昨日紅帽的安全產(chǎn)品經(jīng)理Josh Bressers告訴Threatpost的記者，“情況非常嚴(yán)重，但你需要在特殊情況下來(lái)醞釀攻擊–遠(yuǎn)程用戶(hù)有權(quán)限設(shè)置環(huán)境變量。謝天謝地，其影響范圍不大。”

以Apache服務(wù)器上為例，如果其在Bash里使用mod_cgi或者mod_cgid腳本運(yùn)行，可能會(huì)出現(xiàn)的一些更嚴(yán)重的實(shí)例。Bressers說(shuō)，該漏洞也可以被用于穿過(guò)sshd配置的ForceCommand。ForceCommand本應(yīng)該限制遠(yuǎn)程執(zhí)行代碼，該漏洞可以繞過(guò)它的保護(hù)。一些針對(duì)SSH的Git部署在這種情況下會(huì)受到影響。

該漏洞是由Akamai公司的Stephane Chazelas發(fā)現(xiàn)的，人們已經(jīng)將其與心臟出血漏洞相媲美。如心臟出血漏洞一樣，處于危險(xiǎn)的并不是那些能輕易發(fā)現(xiàn)并打上補(bǔ)丁的web服務(wù)器，而是那些嵌入式系統(tǒng)和面向網(wǎng)絡(luò)的設(shè)備上的大量軟件包。

“這不像心臟出血，只影響特定版本的OpenSSL，這個(gè)Bash漏洞已經(jīng)延續(xù)了很長(zhǎng)很長(zhǎng)一段時(shí)間，”Graham寫(xiě)道。“這意味著許多網(wǎng)絡(luò)中的老舊設(shè)備都有這個(gè)漏洞。像這樣的需要打上補(bǔ)丁，但卻因?yàn)橄拗茻o(wú)法實(shí)施的系統(tǒng)數(shù)量，會(huì)比心臟出血漏洞多很多。”

[參考信息來(lái)源threatpost.com]