Bash漏洞檢測

9/24 US-CERT、RedHat及多家資安業者揭露一則消息：Bash 存在嚴重安全漏洞。

Bash Shell 從 2004 年 7 月起存在一個安全漏洞，允許環境變數設定指令夾帶惡意指令被一併執行。當今世界上運作中的 Linux / *nix 系統（連 Mac OS 也算）的數量驚人，甚至在你料想不到的裝置裡也有個 Linux 默默工作著（除了智慧型手機外，許多電視機上盒、網路攝影機裡面也住著一隻小企鵝），它在我們的生活周遭幾乎已是無所不在，故評估這個漏洞影響範圍頗大。不過，較大的被攻擊風險主要來自 CGI 網站介面（是的，CGI! 清朝最流行的網站開發技術）送入惡意指令，滿足特定條件才具有高度風險，不用過度恐慌。

RedHat 資安部落格提供了一個簡單的測試指令：

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

若出現 vunlerable 字樣，表示 Bash 有漏洞!

 $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

若出現 warning 及 error 訊息，表示 Bash 已是被修補過的版本，Safe!

好奇兼手癢，就找了手邊的 Linux 系統測試，第一開刀的是恰巧擺在桌上的新玩具 Raspberry Pi：

中！

原本想挖出之前裝過的 Linux VM 來現，後來想起 MSDN 送了免費 Azure 時數，不用可惜，索性就試試在 Azure 雲端養白老鼠。雖然工作專案沒什麼機會放上雲端跑，但 Azure 的 VM 建立程序還真方便，網頁上點幾下，當場生出兩台 Linux 讓我亂玩，玩完就砍掉，很酷！

先試了 Ubuntu，發現 Azure 提供的 Ubuntu 磁碟映像檔（Image）版本， Bash 已是修正過的版本。

原本想來個修補前修補後的對照，這下沒搞頭了。

再試另一台SUSE Linux Enterprise Server 11 SP3。Oh Yeah~ 捕獲有洞的 Bash 一隻！

臨時惡補，學會怎麼更新 SUSE。將系統更新到最新版，漏洞消失！

檢測方法很簡單，建議有在用 Linux 的朋友順手檢查，勤於更新，才能永保安康囉！

【參考資料】

• Unix -Linux 的Bash Shell 出現重大漏洞，危險等級可能超越 Heartbleed – iThome
• Bash specially-crafted environment variables code injection attack - Red Hat Security
• Shellshock- All you need to know about the Bash Bug vulnerability - Symantec Connect