Kann jemand erklären, wie dieser "Shellshock" -Code in der Shell funktioniert [duplizieren]
Diese Frage hat hier bereits eine Antwort:
Kann jemand den Shell Shock Bash-Code erklären? [Duplikat 1 AntwortIch habe in den Nachrichten gelesen, dassNeuros ist eine weitere größere Sicherheitslücke nach Heartbleed. Der Code, um zu testen, ob unser Bash Shell ist anfällig oder nicht ist:
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
Wie genau funktioniert dieser Code? Was bedeutet der Codeenv X="() { :;} ;
tun
Wie ist es anfällig und kann es ausgenutzt werden, wenn ich eine Website in einer Linux-Umgebung hoste, in der die Shell anfällig ist?