신종 배쉬 버그(Bash Bug) 취약점, 지속적으로 발생중

9월 24일 CVE-2014-6271 Bash Bug가 발견된 이후, 패치가 이루어 졌으나 이러한 패치를 우회하는 취약점들이 지속적으로 발생하고 있습니다. (관련기사보기 : http://www.boannews.com/media/view.asp?idx=43227)

관련하여 좀 더 쉽게 내용을 이해하기 원하신다면 얼마전 알약 블로그에 포스팅했던 '하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?' 글을 참고하시기 바랍니다. 

현재까지 발견된 Bash Bug 취약점은 총 6개이며, 패치가 발견되면 해당 패치를 우회하는 취약점이 나오고, 이에 대한 패치를 진행하면 또 다시 취약점이 발생하는 상황이 벌어지고 있습니다. Bash Bug가 발표된 순서는 아래와 같습니다.

CVE-2014-6271 취약점

9월 24일, 가장 처음 발견된 취약점으로, redhat이 발견하여 공개하였습니다

CVE-2014-7169 취약점

9월 24일 발견된 취약점으로, Redhat이 패치를 발표한 다음 Tavis Ormandy에 의하여 공개된 취약점으로, 패치를 우회하는 취약점입니다. 

CVE-2014-7186 취약점

9월 25일 발견된 취약점으로, redir_stack 함수 메모리를 읽는 과정에서 오버플로우 되는 취약점입니다. 

CVE-2014-7187 취약점

9월 26일 발견된 Off-by-one-error 취약점으로, parse.y중에 있는 read_token_word 함수가 스트럭쳐를 지날 때 실행가능한 프로세스인 BSS필드에서 임의의 코드를 실행할 수 있는 취약점입니다. 

CVE-2014-6277 취약점

9월 27일 발견된 취약점으로 신뢰할 수 없는 포인터를 이용하여 임의의 코드를 실행시키는 것입니다. 

CVE-2014-6278 취약점

9월 29일 발견된 취약점으로 특별히 조작된 환경변수를 통하여 코드가 실행되는 취약점입니다. 

이러한 취약점을 점검할 수 있는 PoC 코드를 알려드리며, 새로운 PoC 코드가 나오는 대로 추가할 예정입니다. 

CVE-2014-6271

+env X='() { :; }; echo "CVE-2014-6271 vulnerable"' bash -c id

CVE-2014-7169

env X='() { (a)=>\' bash -c "echo date"; cat echo

CVE-2014-7186

bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 vulnerable, redir_stack"

CVE-2014-7187

(for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash || echo "CVE-2014-7187 vulnerable, word_lineno"