状态
苹果已经发布了针对Shellshock的Bash安全修复程序和相关漏洞,称为“ OS X bash Update 1.0 ”。对于使用OS X Mountain Lion v10.8.5或OS X Mavericks v10.9.5(它们包含在Security Update 2014-005中)的用户,可以通过常规系统更新安装它们,也可以手动安装。苹果官方修复程序也可用于OS X Lion v10.7.5和OS X Lion Server v10.7.5,但只能通过手动下载获得。可通过基于操作系统版本的不同URL获得安全修复程序:
(如果发布了新补丁,请将它们放在此处,但也请保留这些现有补丁以供参考。)
Apple补丁程序可解决Shellshock和其他几个漏洞,对大多数人来说还不错。tl; dr人们可以在这里停止阅读。
但是,Shellshock错误引起对bash的关注已引起许多研究人员对bash进行了认真研究,并且越来越多地发现(难以利用)漏洞。如果您高度关注安全性(因为可能正在运行OS X Server来托管可公开访问的网站),则您可能希望(尝试)通过自行编译bash来解决漏洞和补丁,以使其保持最新状态。否则,不用担心。
当尘埃落定于寻找进一步的漏洞时,希望苹果在将来的某个时候发布另一项更新以打击它。
bash 3.2的一组正式bash本身修补程序,修补程序52、53和54(对应于Bash 4.3修补程序25、26和27)可用,可修复CVE-2014-6271和CVE-2014-7169,以及下面显示的“游戏结束”。这已经由我(@alblue)测试过,并且该帖子也进行了相应的更新(然后进行了其他更新:该帖子在第54补丁处停止,请参见修订41)。
据报道,针对bash的许多其他漏洞。根据Michal Zalewski的帖子,如果您有54补丁(可能是Apple的官方补丁),“那么就不必担心这些错误的状态了,因为它们不再构成安全隐患:”
CVE-2014-6271-斯蒂芬(Stephane)找到的原始RCE。已由bash43-025和其他版本的相应Sep 24条目修复。
CVE-2014-7169-Tavis发现文件创建/令牌消耗错误。由bash43-026和co修复(9月26日)
CVE-2014-7186-Florian和Todd发现了大概10秒以上无风险的此处文档崩溃。由bash43-028和co(10月1日)修复。
CVE-2014-7187-弗洛里安(Florian)发现的一种不会崩溃的,可能没有秒危险的方式。由bash43-028和co(10月1日)修复。
CVE-2014-6277-未初始化的内存问题,几乎可以肯定是Michal Zalewski找到了RCE。尚无特定补丁。
CVE-2014-6278-由Michal Zalewski发现的命令注入RCE。尚无特定补丁。
变得很混乱。幸运的是,官方bash维护者Chet Ramey发布了CVE到补丁映射。他的帖子提到了bash 4.3的补丁程序,我(@OldPro)已将其翻译为bash 3.2的补丁程序,这适用于OSX。此外,自从他发布了补丁程序以来,他发布了补丁程序57,因此我在下面添加了此内容:
bash32-052 CVE-2014-6271 2014-09-24
bash32-053 CVE-2014-7169 2014-09-26
bash32-054 exported function namespace change 2014-09-27 ("Game Over")
bash32-055 CVE-2014-7186/CVE-2014-7187 2014-10-01
bash32-056 CVE-2014-6277 2014-10-02
bash32-057 CVE-2014-6278 2014-10-05
有关时间轴和更多详细信息,请参阅David A. Wheeler的文章。
@alblue通过修补程序55发布了构建说明。我(@OldPro)在说明中添加了修补程序56和57,但尚未对其进行测试。
测试原始漏洞
通过执行以下测试,可以确定您是否容易受到CVE-2014-6271中的原始问题的影响:
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
上面的输出是一个非脆弱bash版本的示例。如果vulnerable在该命令的输出中看到单词,则表示您bash很容易受到攻击,应该进行更新。以下是OS X 10.8.5的漏洞版本:
测试新的漏洞
对原始帖子进行了更新,并且Bash 3.2.52(1)仍然容易受到CVE-2014-7169中定义的漏洞变体的攻击。
$ rm -f echo
$ env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: `'
sh: error importing function definition for `X'
Thu 25 Sep 2014 08:50:18 BST
上面的输出是一个易受攻击的bash版本的示例。如果您在该命令的输出中看到日期,则表示您bash很容易受到攻击。
禁用自动导入功能以防止“游戏结束”
研究人员指出,在没有将漏洞归类为漏洞的情况下,脚本可以使用自动导入的函数劫持子外壳中的函数:
$ env ls="() { echo 'Game Over'; }" bash -c ls
Game over
上面的代码将在受影响的系统上显示,Game Over而不是您期望的目录列表ls。显然,echo 'Game Over'可以用您想要的任何恶意代码代替。这被称为“游戏结束”错误。
在发布补丁54之前,默认情况下,NetBSD和FreeBSD均禁用了自动导入bash功能,部分是为了防止“游戏结束”,但主要是因为解析器中包含任何进一步的错误(例如CVE-2014-7169)继续被发现,并添加了新的命令行标志--import-functions重新启用旧的默认行为。我(@alblue)已经准备了一个补丁(针对3.2.53)供其他人使用,如果他们也想采用这种行为,请在下面添加它。默认情况下,以下构建脚本中未启用此修补程序。我(@OldPro)认为此修补程序不再必要或不是一个好主意,因为它破坏了向后兼容性,并且由54修补程序和较早版本的修补程序很好地解决了它所防御的漏洞,并且启用此非官方修补程序会阻止将来应用修补程序。
(请注意问题编辑器;默认情况下,请勿启用此功能,因为它是非官方的补丁程序。)
a0c5c4d66742fddd0a35001cb91798a5fbf8a2f5 import_functions.patch
可以通过export ADD_IMPORT_FUNCTIONS_PATCH=YES在运行构建之前运行来启用补丁。请注意,启用此修补程序将禁用修补程序54和任何将来的修补程序,因为不能保证将来的修补程序与非官方修补程序兼容。
Apple Patch具有Game Over漏洞,
正如@ake_____在Twitter上指出的那样,Apple的官方补丁仍然容易受到可执行文件的环境破坏:
$ env '__BASH_FUNC<ls>()'="() { echo Game Over; }" bash -c ls
Game Over
用户应自己决定这有多重要。我(@OldPro)认为不必担心,因为没有已知的利用此行为的方法(甚至没有提供CVE标识符),因为通常无特权的远程攻击者无法设置环境变量的名称,而具有特权的攻击者则不能使用它来获得他们尚未拥有的特权(至少在没有利用附加漏洞的情况下)。
为了提供一些背景知识,bash允许您定义函数,并且还允许您通过命令将这些函数导出到子shell export -f。这通常是通过创建与该函数同名的环境变量并将其值设置为函数定义来实现的。所以
$ ls () { echo 'Game Over'; }
$ export -f ls
$ echo $ls
Game Over
发生这种情况是因为export -f ls创建了一个名为的环境变量ls。“游戏结束”漏洞是,您可以直接创建此环境变量,而不必先定义函数,这意味着,如果可以注入正确的变量名,则可以劫持命令。苹果试图通过使其难以创建具有正确名称的变量来解决此问题。官方的bash补丁54实际上使通过使用包括%在变量名中不允许的字符在内的变量名来创建具有正确名称的变量成为不可能,从而有效地将导出的函数定义置于不同的保留名称空间中。
如果以上都不对您有意义,请不要担心。您现在就可以使用Apple补丁了。
系统二进制文件
Bash v3.2.51附带了OS X 10.9.5(当前最新的稳定版本):
$ bash --version
GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.
您可以按照以下方式获取并重新编译Bash ,前提是您已经安装了Xcode(并且xcodebuild在接受许可证之前至少运行了一次):
$ # If you want to disable auto-imported functions, uncomment the following
$ # export ADD_IMPORT_FUNCTIONS_PATCH=YES
$ mkdir bash-fix
$ cd bash-fix
$ curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
$ cd bash-92/bash-3.2
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-053 | patch -p0
$ # See note above about ADD_IMPORT_FUNCTIONS_PATCH
$ [ "$ADD_IMPORT_FUNCTIONS_PATCH" == "YES" ] && curl http://alblue.bandlem.com/import_functions.patch | patch -p0
$ [ "$ADD_IMPORT_FUNCTIONS_PATCH" == "YES" ] || curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-054 | patch -p0
$ [ "$ADD_IMPORT_FUNCTIONS_PATCH" == "YES" ] || curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-055 | patch -p0
$ [ "$ADD_IMPORT_FUNCTIONS_PATCH" == "YES" ] || curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-056 | patch -p0
$ [ "$ADD_IMPORT_FUNCTIONS_PATCH" == "YES" ] || curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-057 | patch -p0
$ cd ..
$ # Note: DO NOT ADD SUDO TO XCODEBUILD HERE
$ xcodebuild
$ build/Release/bash --version # GNU bash, version 3.2.57-release
$ build/Release/sh --version # GNU bash, version 3.2.57-release
$ sudo cp /bin/bash /bin/bash.old
$ sudo cp /bin/sh /bin/sh.old
$ sudo cp build/Release/bash /bin
$ sudo cp build/Release/sh /bin
(注意:您可以通过复制并粘贴以上代码块来运行此代码,进入Terminal然后运行pbpaste | cut -c 2- | sh。不过,从Internet运行随机脚本时请务必小心...)
之后,Bash版本应为v3.2.57:
$ bash --version
GNU bash, version 3.2.57-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.
为了安全起见,在测试之后,我建议您chmod -x使用旧版本以确保它们不会被重新使用,或将其移至备份站点。
$ sudo chmod a-x /bin/bash.old /bin/sh.old
其他答案为使用MacPorts或Homebrew的用户提供了解决方案。这些并不能解决问题,它们只是安装了其他版本的Bash。如果要专门升级这些答案,请参阅这些答案。
谢谢
感谢Chet,他负责bash的工作,并一直在提供这些修补程序。感谢所有对此发表评论并随时间改进的人。
现在,Apple已发布了真正的修复程序,尽管它可能仍然有用。因为他们只发布了Lion和up的修复程序,并且官方补丁提供了GNU bash版本3.2.53(1)-发行版(x86_64-apple-darwin13),但是Game over Bug仍然有些脆弱。此时,针对3.2.57重建自己的Bash版本可能比依赖Apple的补丁程序更安全,除非您做错了。
