¿Cómo probar el bash CVE-2014-6271? [duplicar]

Navega tus respuestas
-2

Pregunta: ¿Cómo sé si estoy afectado o no por el bash CVE-2014-6271?

¿Solo tengo que ejecutar un comando en el servidor? 

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
vulnerable
this is a test
$

No lo uso a través de SSH y ejemplo usando ksh (pero bash está instalado).

ACTUALIZACIÓN: si bash no es el shell predeterminado, ¿no sería más fácil probarlo con: 

bash -c "env x='() { :;}; echo vulnerable' bash -c echo this is a test"

ACTUALIZACIÓN # 2: la primera parte no necesita bash.

    
pregunta somelooser28533 25.09.2014 - 15:52
fuente

1 respuesta

0

Prueba este código en tu terminal bash. Si su servidor está parcheado y el error está solucionado, recibió un error. 

test="() { echo Hello; }; echo gehackt" bash -c ""
    
respondido por el OkieOth 25.09.2014 - 16:07
fuente

Lea otras preguntas en las etiquetas

Comprobación cruzada de la licencia de conducir contra el DMV mediante MySQL DB o PHP Script? [cerrado] Explotación de desbordamiento de búfer Shellcode para Windows