bash的安全问题

最近的bash漏洞严重得令人大跌眼镜。bash本来我就不大喜欢,语法在我看来非常丑陋,改天有时间好好吐槽。不过这是个人的美学偏好问题不是系统安全问题,并不怎么要紧。要紧的是:

不要用服务器上的普通用户执行超级用户行为。也就是说,如果以普通用户登陆不要使用su命令或者sudo命令。

否则,这个普通用户被别人黑掉,你的服务器就跟着沦丧了。
通过最近的这个bash漏洞,获得www用户的权限,简直容易到家了。虽然有常识的管理员不会给普通用户root权限,即便造成损失,范围可控,但是,不怕一万就怕万一,万一管理员哪天喝高了来一次sudo……那后果是相当严重。Classic Shell Scripting 里面就给过这样一个木马:

/bin/grep "$@"
case $(whoami) in
root) nasty stuff here
rm this_script
;;
esac

把这个木马加到当前用户的环境变量里,只要你用到grep就踩到了雷。当然,这里的grep可以换成 Unix in a Nutshell 里面所有的常用unix命令。

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s