Linux系统运维联盟

一. 漏洞简介 这个漏洞产生于Shell在处理函数定义时，执行了函数体之后的命令。利用漏洞可进行构造特殊“变量=函数”的方式绕开系统本身环境变量执行远程攻击。 二. 漏洞验证方式： [root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test [root@localhost ~]# 1234567 [root@loc...