Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bash-Lücke: Die Hintergründe zu…

Aber warum wird es ausgeführt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Aber warum wird es ausgeführt?

    Autor: Dreami 26.09.14 - 11:16

    Hallo zusammen

    Ich bin beruflich bei einer IT Security-Firma und würde das Problem gerne besser verstehen.

    Ich habe verstanden, dass CGI-Skripte verwundbar sind, die explizit Bash aufrufen. Beim Angriff wird von einem Client ein User-Agent angegeben, der den Exploit enthält. Nun übergibt Apache diesen Parameter an ein CGI-Script als Umgebungsvariable.

    Verstehe ich das richtig, dass Bash beim Start alle Umgebungsvariablen durchgeht und in diesem speziellen Syntax-Fall eben sogar Code ausführt/zuviel ausführt?
    Oder wo genau liegt der Fehler? Wo wird gesagt, dass Bash diese Umgebungsvariable evaluieren soll?

    Danke!

  2. Re: Aber warum wird es ausgeführt?

    Autor: a user 26.09.14 - 11:30

    EDIT:
    Hier wird das Problem mal richtig beschrieben, siehe zweiter großer Post von oben:

    http://unix.stackexchange.com/questions/157329/what-does-env-x-command-bash-do-and-why-is-it-insecure

    Die Beschreibung hier in der News ist mindestens irreführend.



    2 mal bearbeitet, zuletzt am 26.09.14 11:43 durch a user.

  3. Re: Aber warum wird es ausgeführt?

    Autor: Reuti 28.09.14 - 18:09

    Was ich mich frage: warum benötigt man dort vererbte Funktionen? Aus anderen Gründen habe ich angefangen Skripte die etwas vom Anwender übergeben bekommen aber unter einem anderen User laufen mit -p zu start. Also:

    $ x='() { :;}; echo huch' bash -c "echo foo"
    huch
    foo
    $ x='() { :;}; echo huch' bash -pc "echo foo"
    foo

    Ursprünglich wollte ich verhindern, dass mir jemand Shell-builtins umdefiniert:

    $ cd="() { echo huch;}" bash -c "cd"
    huch
    $ cd="() { echo huch;}" bash -pc "cd"

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. Dataport, Hamburg
  3. SHOT LOGISTICS GMBH, Hamburg
  4. medavis GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 179,00€
  2. 249,00€
  3. 659,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
      AT&T
      Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

      Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

    2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
      Netzausbau
      Städtebund-Chef will 5G-Antennen auf Kindergärten

      Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

    3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
      Ladesäulenbetreiber Allego
      Einmal vollladen für 50 Euro

      Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


    1. 19:45

    2. 19:10

    3. 18:40

    4. 18:00

    5. 17:25

    6. 16:18

    7. 15:24

    8. 15:00