Env x = '() {:;}; 'bash do සහ එය අනාරක්ෂිත වන්නේ ඇයි?

පෙනෙන ආකාරයට අවදානමක් (CVE-2014-6271) ඇත: Bash විශේෂයෙන් සකසන ලද පරිසර විචල්‍ය කේත එන්නත් කිරීමේ ප්‍රහාරය

සිදුවන්නේ කුමක්දැයි වටහා ගැනීමට මම උත්සාහ කරමි, නමුත් මට එය වැටහී ඇති බව මට සම්පූර්ණයෙන්ම විශ්වාස නැත. echoතනි උපුටා දැක්වීම්වල මෙන් එය ක්‍රියාත්මක කරන්නේ කෙසේද ?

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

සංස්කරණය 1 : පැච් පද්ධතියක් මේ වගේ ය:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

සංස්කරණය 2 : ඊට සම්බන්ධ අවදානමක් / පැච් එකක් ඇත: CVE-2014-7169 තරමක් වෙනස් පරීක්ෂණයක් භාවිතා කරයි:

$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

නොගැලපෙන ප්‍රතිදානය :

vulnerable
bash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'
bash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'
bash: error importing function definition for `BASH_FUNC_x'
test

අර්ධ වශයෙන් (මුල් අනුවාදය) ඇලවූ ප්‍රතිදානය :

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
bash: error importing function definition for `BASH_FUNC_x()'
test

CVE-2014-7169 දක්වා සහ ඇතුලත් කළ ප්‍රතිදානය :

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `BASH_FUNC_x'
test

3 වන සංස්කරණය : කතාව දිගටම කරගෙන යන්නේ:

• CVE-2014-7186
• CVE-2014-7187
• CVE-2014-6277

පරිසර විචල්යයන් ලෙස අපනයනය කරන ලද කාර්ය නිර්වචන බාෂ් ගබඩා කරයි. අපනයනය කරන ලද කාර්යයන් මේ ආකාරයෙන් පෙනේ:

$ foo() { bar; }
$ export -f foo
$ env | grep -A1 foo
foo=() {  bar
}

එනම්, පරිසර විචල්‍යයට fooවචනාර්ථයෙන් අන්තර්ගතයන් ඇත:

() {  bar
}

බෑෂ් හි නව අවස්ථාවක් දියත් කරන විට, එය විශේෂයෙන් සකසන ලද පරිසර විචල්‍යයන් සොයන අතර ඒවා ක්‍රියාකාරී අර්ථ දැක්වීම් ලෙස අර්ථ නිරූපණය කරයි. ඔබට එය තනිවම ලිවිය හැකි අතර එය තවමත් ක්‍රියාත්මක වන බව බලන්න:

$ export foo='() { echo "Inside function"; }'
$ bash -c 'foo'
Inside function

අවාසනාවකට මෙන්, නූල් වලින් (පරිසර විචල්‍යයන්) ශ්‍රිත අර්ථ දැක්වීම් විග්‍රහ කිරීම අපේක්ෂිත ප්‍රමාණයට වඩා පුළුල් බලපෑම් ඇති කළ හැකිය. නොගැලපෙන අනුවාද වලදී, එය ශ්‍රිත අර්ථ දැක්වීම අවසන් වීමෙන් පසුව සිදුවන අත්තනෝමතික විධානයන් ද අර්ථ නිරූපණය කරයි. මෙයට හේතුව පරිසරයේ පිළිගත හැකි ක්‍රියාකාරීත්වයට සමාන නූල් නිර්ණය කිරීමේදී ප්‍රමාණවත් නොවීමයි. උදාහරණයක් වශයෙන්:

$ export foo='() { echo "Inside function" ; }; echo "Executed echo"'
$ bash -c 'foo'
Executed echo
Inside function

ක්‍රියාකාරී අර්ථ දැක්වීමෙන් පිටත දෝංකාරය බැෂ් ආරම්භයේදී අනපේක්ෂිත ලෙස ක්‍රියාත්මක කර ඇති බව සලකන්න. ශ්‍රිත අර්ථ දැක්වීම සිදුවීම සඳහා ඇගයීම සහ සූරාකෑම ලබා ගැනීම සඳහා වූ පියවරක් පමණි, ශ්‍රිත අර්ථ දැක්වීම සහ භාවිතා කරන පරිසර විචල්‍යය අත්තනෝමතික ය. කවචය පරිසර විචල්‍යයන් දෙස fooබලයි , දකින අතර , එය ක්‍රියාකාරී අර්ථ දැක්වීමක් කෙබඳු දැයි දන්නා සීමාවන් සපුරාලන බවක් පෙනේ, එය රේඛාව ඇගයීමට ලක් කරයි, නොදැනුවත්වම දෝංකාරය ක්‍රියාත්මක කරයි (එය ඕනෑම විධානයක් විය හැකිය, අනිෂ්ට හෝ නොවේ).

මෙය අනාරක්ෂිත යැයි සලකනු ලබන්නේ විචල්‍යයන් සාමාන්‍යයෙන් ඒවාට ඉඩ දී හෝ අපේක්ෂා නොකරන බැවින් ඒවා තුළ ඇති අත්තනෝමතික කේත ආයාචනා කිරීමට සෘජුවම හේතු වේ. සමහර විට ඔබේ වැඩසටහන විශ්වාස කළ නොහැකි පරිශීලක ආදානයෙන් පරිසර විචල්‍යයන් සකසයි. කේතයේ ප්‍රකාශිත එවැනි හේතුවක් නිසා එම පරිසර විචල්‍යය භාවිතා කරමින් පරිශීලකයාට ඔබේ පැහැදිලි අභිප්‍රාය නොමැතිව අත්තනෝමතික විධානයන් ක්‍රියාත්මක කළ හැකි වන පරිදි එම පරිසර විචල්‍යයන් හැසිරවිය හැකි වීම අතිශයින්ම අනපේක්ෂිත ය.

ශක්‍ය ප්‍රහාරයකට උදාහරණයක් මෙන්න. ඔබ එහි සේවාදායකයේ ජීවිත කාලය පුරාම කොහේ හරි අවදානමට ලක්විය හැකි කවචයක් ධාවනය කරන වෙබ් සේවාදායකයක් ධාවනය කරයි. මෙම වෙබ් සේවාදායකය පරිසර විචල්‍යයන් bash ස්ක්‍රිප්ටයකට යවයි, උදාහරණයක් ලෙස, ඔබ CGI භාවිතා කරන්නේ නම්, HTTP ඉල්ලීම පිළිබඳ තොරතුරු බොහෝ විට වෙබ් සේවාදායකයෙන් පරිසර විචල්‍යයන් ලෙස ඇතුළත් වේ. උදාහරණයක් ලෙස, HTTP_USER_AGENTඔබේ පරිශීලක නියෝජිතයාගේ අන්තර්ගතයට සැකසිය හැක. මෙයින් අදහස් කරන්නේ ඔබ ඔබේ පරිශීලක නියෝජිතයා '() like වැනි දෙයක් ලෙස රවටන්නේ නම්; }; echo foo ', එම ෂෙල් ස්ක්‍රිප්ට් ක්‍රියාත්මක වන echo fooවිට ක්‍රියාත්මක වේ. නැවතත්, echo fooද්වේෂ සහගත හෝ නැති ඕනෑම දෙයක් විය හැකිය.

සිදුවන්නේ කුමක්ද යන්න තවදුරටත් නිරූපණය කිරීමට මෙය උපකාරී වේ:

$ export dummy='() { echo "hi"; }; echo "pwned"'
$ bash
pwned
$

ඔබ අවදානමට ලක්විය හැකි කවචයක් ධාවනය කරන්නේ නම්, ඔබ නව උපසිරැසියක් ආරම්භ කරන විට (මෙන්න, හුදෙක් බාෂ් ප්‍රකාශය භාවිතා කිරීමෙන්), අත්තනෝමතික කේතය ( echo "pwned") එහි ආරම්භයේ කොටසක් ලෙස වහාම ක්‍රියාත්මක වන බව ඔබට පෙනෙනු ඇත . පෙනෙන විදිහට, කවචය පරිසර විචල්‍යයේ (ව්‍යාජ) ක්‍රියාකාරී අර්ථ දැක්වීමක් ඇති බව දකින අතර, එම ශ්‍රිතය එහි පරිසරය තුළ අර්ථ දැක්වීම සඳහා අර්ථ දැක්වීම ඇගයීමට ලක් කරයි (එය ශ්‍රිතය ක්‍රියාත්මක නොකරන බව සලකන්න: එය 'හායි' මුද්‍රණය කරයි.)

අවාසනාවකට මෙන්, එය හුදෙක් ශ්‍රිත අර්ථ දැක්වීම තක්සේරු නොකරයි, එය ශ්‍රිත අර්ථ දැක්වීම අනුගමනය කරන අනිෂ්ට ප්‍රකාශ (ය) ඇතුළුව පරිසර විචල්‍යයේ වටිනාකමෙහි සමස්ත පා text ය ඇගයීමට ලක් කරයි. ආරම්භක ශ්‍රිත අර්ථ දැක්වීමකින් තොරව පරිසර විචල්‍යය ඇගයීමට ලක් නොකරන අතර එය හුදෙක් පෙළක් ලෙස පරිසරයට එකතු වන බව සලකන්න. ක්‍රිස් ඩවුන් පෙන්වා දුන් පරිදි, මෙය අපනයනය කරන ලද ෂෙල් ක්‍රියාකාරකම් ආනයනය කිරීම සඳහා නිශ්චිත යාන්ත්‍රණයකි.

නව කවචයේ අර්ථ දක්වා ඇති ශ්‍රිතය අපට දැක ගත හැකිය (එය අපනයනය කළ බවට එය සලකුණු කර ඇත), අපට එය ක්‍රියාත්මක කළ හැකිය. තවද, ව්‍යාජ විචල්‍යයක් ලෙස ව්‍යාජ ආනයනය කර නොමැත:

$ declare -f
dummy ()
{
    echo "hi"
}
declare -fx dummy
$ dummy
hi
$echo $dummy
$

මෙම ශ්‍රිතය නිර්මාණය කිරීම හෝ එය ක්‍රියාත්මක කිරීම සඳහා කරන කිසිවක් සූරාකෑමේ කොටසක් නොවේ - එය සූරාකෑම ක්‍රියාත්මක කරන වාහනය පමණි. කාරණය නම්, අපනයනය කරන ලද පරිසර විචල්‍යයකට ඇතුළත් වන පෙළ නූලකින් අවම හා වැදගත් නොවන ක්‍රියාකාරී අර්ථ දැක්වීමකට පෙර අනිෂ්ට කේත සැපයීමට ප්‍රහාරකයෙකුට හැකි නම්, එය උපසිරැසියක් ආරම්භ කළ විට එය ක්‍රියාත්මක වන අතර එය පොදු සිදුවීමකි බොහෝ පිටපත් වල. තවද, එය පිටපතෙහි වරප්‍රසාද සහිතව ක්‍රියාත්මක කරනු ඇත.

මා මෙය ලිව්වේ ඉහත ක්‍රිස් ඩවුන් විසින් ලබා දුන් විශිෂ්ට පිළිතුර නැවත නිබන්ධනය කිරීමෙනි.

බාෂ් වලදී ඔබට මේ වගේ ෂෙල් විචල්‍යයන් තිබිය හැකිය

$ t="hi there"
$ echo $t
hi there
$

පෙරනිමියෙන්, මෙම විචල්‍යයන් ළමා ක්‍රියාවලීන්ගෙන් උරුම නොවේ.

$ bash
$ echo $t

$ exit

නමුත් ඔබ ඒවා අපනයනය සඳහා සලකුණු කළහොත්, බාෂ් විසින් ධජයක් සකසනු ඇත, එයින් අදහස් වන්නේ ඒවා උපසිරැසි වල පරිසරයට යන බවයි ( envpපරාමිතිය එතරම් දැකිය නොහැකි වුවද , mainඔබේ සී වැඩසටහනේ පරාමිතීන් තුනක් ඇත: main(int argc, char *argv[], char *envp[])එහිදී අවසාන දර්ශකයන්ගේ අරාව අරාවකි ඒවායේ අර්ථ දැක්වීම් සහිත ෂෙල් විචල්‍යයන්ගේ).

එබැවින් tපහත පරිදි අපනයනය කරමු :

$ echo $t
hi there
$ export t
$ bash
$ echo $t
hi there
$ exit

ඉහත tඋපසිරැසියෙහි නිර්වචනය කර නොමැති අතර, එය අපනයනය කිරීමෙන් පසුව දැන් පෙනේ ( export -n tඔබට එය අපනයනය කිරීම නැවැත්වීමට අවශ්‍ය නම් භාවිතා කරන්න).

නමුත් bash හි කාර්යයන් වෙනස් සත්වයෙකි. ඔබ ඒවා මෙසේ ප්‍රකාශ කරයි:

$ fn() { echo "test"; }

දැන් ඔබට ශ්‍රිතය වෙනත් ෂෙල් විධානයක් ලෙස ඇමතීමෙන් එය ක්‍රියාත්මක කළ හැකිය:

$ fn
test
$

නැවත වරක්, ඔබ උපසිරැසියක් ඇති කළහොත්, අපගේ කාර්යය අපනයනය නොවේ:

$ bash
$ fn
fn: command not found
$ exit

අපට ශ්‍රිතයක් අපනයනය කළ හැක්කේ export -f:

$ export -f fn
$ bash
$ fn
test
$ exit

මෙන්න උපක්‍රමශීලී කොටස: අපනයන ශ්‍රිතයක් fnපරිසර විචල්‍යයක් බවට පරිවර්තනය වන්නේ අපගේ ෂෙල් විචල්‍යය අපනයනය කළ ආකාරයටම ය t. fnදේශීය විචල්‍යයක් වූ විට මෙය සිදු නොවේ , නමුත් අපනයනයෙන් පසුව අපට එය ෂෙල් විචල්‍යයක් ලෙස දැකිය හැකිය. කෙසේ වෙතත්, ඔබට එකම නමක් සහිත සාමාන්‍ය (එනම් ක්‍රියාකාරී නොවන) ෂෙල් විචල්‍යයක් ද තිබිය හැකිය . විචල්යයේ අන්තර්ගතය මත පදනම්ව bash වෙන්කර හඳුනා ගනී:

$ echo $fn

$ # See, nothing was there
$ export fn=regular
$ echo $fn
regular
$ 

දැන් අපට envඅපනයනය සඳහා සලකුණු කර ඇති සියලුම ෂෙල් විචල්‍යයන් පෙන්වීමට භාවිතා කළ හැකි අතර නිත්‍ය fnසහ ශ්‍රිතය යන දෙකම fnපෙන්වයි:

$ env
.
.
.
fn=regular
fn=() {  echo "test"
}
$

උප කවචයක් අර්ථ දැක්වීම් දෙකම ඇතුළත් කරයි: එකක් සාමාන්‍ය විචල්‍යයක් ලෙස සහ එකක් ශ්‍රිතයක් ලෙස:

$ bash
$ echo $fn
regular
$ fn
test
$ exit

fnඅප ඉහත සඳහන් කළ පරිදි හෝ සෘජුවම සාමාන්‍ය විචල්‍ය පැවරුමක් ලෙස ඔබට අර්ථ දැක්විය හැකිය :

$ fn='() { echo "direct" ; }'

මෙය ඉතා අසාමාන්‍ය දෙයක් බව සලකන්න! සාමාන්‍යයෙන් අපි සින්ටැක්ස් fnසමඟ ඉහත පරිදි ශ්‍රිතය අර්ථ දක්වනු ඇත fn() {...}. නමුත් බාෂ් එය පරිසරය හරහා අපනයනය කරන බැවින්, අපට ඉහත නිත්‍ය අර්ථ දැක්වීමට කෙලින්ම "කෙටිමං" කළ හැකිය. (ඔබගේ දෙබස් කවන ශිල්පීනියක ප්රතිවිරුද්ධව, සමහර විට) මෙම බව සටහන නොවන නව කාර්යය ප්රතිඵලය fnවත්මන් ෂෙල් වලින් ලබා ගත හැක. නමුත් ඔබ ** උප ** කවචයක් බිහි කළහොත් එය එසේ වනු ඇත.

ශ්‍රිතයේ අපනයනය අවලංගු fnකර නව නිත්‍යය fn(ඉහත පෙන්වා ඇති පරිදි) නොවෙනස්ව තබමු.

$ export -nf fn

දැන් ශ්‍රිතය fnතවදුරටත් අපනයනය නොකෙරේ, නමුත් නිත්‍ය විචල්‍යය fnවන අතර එය එහි අඩංගු වේ () { echo "direct" ; }.

දැන් උප කුලකයක් නිත්‍ය විචල්‍යයක් දකින විට එය ආරම්භ වන්නේ ()ඉතිරිය ශ්‍රිත අර්ථ දැක්වීමක් ලෙස ය. නමුත් මෙය සිදුවන්නේ නව කවචයක් ආරම්භ වූ විට පමණි . අප ඉහත දුටු පරිදි, සාමාන්‍ය ෂෙල් විචල්‍යයක් ඇරඹීමෙන් ()එය ශ්‍රිතයක් ලෙස හැසිරීමට හේතු නොවේ. ඔබ උපසිරැසියක් ආරම්භ කළ යුතුය.

දැන් "ෂෙල්ෂොක්" දෝෂය:

අප දුටු පරිදි, නව කවචයක් නිත්‍ය විචල්‍යයක ()අර්ථ දැක්වීම එය සමඟ ආරම්භ වන විට එය ශ්‍රිතයක් ලෙස අර්ථ නිරූපණය කරයි. කෙසේ වෙතත්, ශ්‍රිතය අර්ථ දක්වන සංවෘත වරහනෙන් පසුව වැඩි යමක් ලබා දෙන්නේ නම්, එය එහි ඇති ඕනෑම දෙයක් ක්‍රියාත්මක කරයි .

මෙම අවශ්‍යතා, නැවත වරක්:

1. නව බෑෂ් බිහි වී ඇත
2. පරිසර විචල්‍යයක් අන්තර්ගත වේ
3. මෙම පරිසර විචල්‍යය "()" සමඟ ආරම්භ වන අතර පසුව වරහන් තුළ ක්‍රියාකාරී ශරීරයක් අඩංගු වන අතර පසුව විධාන ඇත

මෙම අවස්ථාවේ දී, අවදානමට ලක්විය හැකි බැෂ් විසින් දෙවන විධානයන් ක්‍රියාත්මක කරනු ඇත.

උදාහරණයක්:

$ export ex='() { echo "function ex" ; }; echo "this is bad"; '
$ bash
this is bad
$ ex
function ex
$

නිතිපතා අපනයනය කරන ලද විචල්‍යය exශ්‍රිතයක් ලෙස අර්ථකථනය කරන ලද උපසෙල් වෙත යවන ලද exනමුත් පසුපස විධානයන් ක්‍රියාත්මක කරනු ලැබුවේ ( this is bad) උප කුලකය ඇති වූ විට ය.

සිනිඳු එක්-පේළියේ පරීක්ෂණය පැහැදිලි කිරීම

ෂෙල්ෂොක් අවදානම පරීක්ෂා කිරීම සඳහා ජනප්‍රිය එක්-ලයිනර් එකක් @ ජිපීගේ ප්‍රශ්නයේ සඳහන් කර ඇත්තේ:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

මෙන්න බිඳවැටීමකි: පළමුව :බැෂ් සඳහා කෙටිමං පමණි true. trueසහ :දෙකම (ඔබ එය අනුමාන කළ) සත්‍ය ලෙස තක්සේරු කරයි:

$ if true; then echo yes; fi
yes
$ if :; then echo yes; fi
yes
$

දෙවනුව, envවිධානය (බාෂ් ලෙසද සාදා ඇත) පරිසර විචල්‍යයන් මුද්‍රණය කරයි (අප ඉහත දුටු පරිදි) එම විධානයට ලබා දී ඇති අපනයන විචල්‍යයක් (හෝ විචල්‍යයන්) bash -cසහිත තනි විධානයක් ක්‍රියාත්මක කිරීමට භාවිතා කළ හැකි අතර එහි සිට තනි විධානයක් ක්‍රියාත්මක කරයි. විධාන රේඛාව:

$ bash -c 'echo hi'
hi
$ bash -c 'echo $t'

$ env t=exported bash -c 'echo $t'
exported
$

එබැවින් මේ සියල්ල එකට මැහුම් කිරීමෙන්, අපට විධානයක් ලෙස බාෂ් ධාවනය කළ හැකිය, එයට යම්කිසි ව්‍යාජ දෙයක් කළ හැකිය (වැනි bash -c echo this is a test) සහ ආරම්භ වන විචල්‍යයක් අපනයනය කරන්න, ()එවිට උපසෙල් එය ශ්‍රිතයක් ලෙස අර්ථ නිරූපණය කරයි. ෂෙල් ෂොක් තිබේ නම්, එය වහාම උප කුලකයේ ඕනෑම පසුපස විධාන ක්‍රියාත්මක කරයි. අප පසු කරන ශ්‍රිතය අපට අදාල නොවන බැවින් (නමුත් විග්‍රහ කළ යුතුය!) අපි සිතිය හැකි කෙටිම වලංගු ශ්‍රිතය භාවිතා කරමු:

$ f() { :;}
$ f
$ 

මෙහි ශ්‍රිතය fමඟින් :විධානය ක්‍රියාත්මක වන අතර එය සත්‍ය වන අතර පිටවෙයි. දැන් එම “නපුරු” විධානයට එකතු කර නිත්‍ය විචල්‍යයක් උප කුලකයකට අපනයනය කරන්න. මෙන්න නැවත එක්-ලයිනර් ය:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

ඒ නිසා xසමග සරල වලංගු කාර්යය නිතිපතා විචල්ය අපනයනය echo vulnerableඅවසානය දක්වා මත tacked. මෙය bash වෙත සම්මත කර ඇති අතර, bash xවිසින් ශ්‍රිතයක් ලෙස අර්ථ නිරූපණය කරයි (එය අප ගණන් ගන්නේ නැත) එවිට සමහර විට shellshock තිබේ echo vulnerableනම් එය ක්‍රියාත්මක කරයි .

this is a testපණිවිඩය ඉවත් කිරීමෙන් අපට එක් ලයිනර් ටිකක් කෙටි කළ හැකිය :

$ env x='() { :;}; echo vulnerable' bash -c :

මෙය කරදර නොවන this is a testනමුත් නිහ :command විධානය නැවත ක්‍රියාත්මක කරයි. (ඔබ ඉවත්ව ගියහොත් ඔබ -c :උපසිරැසියෙහි හිඳ අතින් පිටවිය යුතුය.) සමහර විට වඩාත්ම පරිශීලක-හිතකාමී අනුවාදය මෙය විය හැකිය:

$ env x='() { :;}; echo vulnerable' bash -c "echo If you see the word vulnerable above, you are vulnerable to shellshock"

ඔබට වැඩසටහනකට අත්තනෝමතික පරිසර විචල්‍යයන් පෝෂණය කළ හැකි නම්, ඔබ තෝරාගත් පුස්තකාල පැටවීමෙන් ඔබට එය ඕනෑම දෙයක් කිරීමට හේතු විය හැකිය. බොහෝ අවස්ථාවන්හීදී මෙය පරිසර විචල්‍යයන් ලබා ගන්නා වැඩසටහනේ අවදානමක් ලෙස නොසැලකේ, නමුත් පිටස්තරයෙකුට අත්තනෝමතික පරිසර විචල්‍යයන්ගෙන් පෝෂණය විය හැකි යාන්ත්‍රණය තුළ ය.

කෙසේ වෙතත් CVE-2014-6271 වෙනස් වේ.

පරිසර විචල්‍යයක විශ්වාසදායක දත්ත තිබීමේ වරදක් නැත. වැඩසටහන් හැසිරීම වෙනස් කළ හැකි පරිසර විචල්‍යයන් කිසිවක් එයට ඇතුළත් නොවන බවට යමෙකුට සහතික විය යුතුය. තව ටිකක් සාරාංශයක් තබන්න, විශේෂිත ආයාචනයක් සඳහා, ඔබට පරිසර විචල්‍ය නම් වල සුදු ලැයිස්තුවක් නිර්මාණය කළ හැකිය, ඒවා පිටස්තරයෙකු විසින් කෙලින්ම නියම කිරීමට අවසර දෙනු ලැබේ.

CVE-2014-6271 සන්දර්භය තුළ ඉදිරිපත් කර ඇති උදාහරණයක් වන්නේ ලොග්ෆයිල් විග්‍රහ කිරීම සඳහා භාවිතා කරන ස්ක්‍රිප්ට් ය. පාරිසරික විචල්‍යයන් තුළ විශ්වාසදායක නොවන දත්ත සම්ප්‍රේෂණය කිරීම සඳහා ඒවාට ඉතා නීත්‍යානුකූල අවශ්‍යතාවයක් තිබිය හැකිය. ඇත්ත වශයෙන්ම එවැනි පරිසර විචල්‍යයක නම තෝරාගෙන ඇත්තේ එයට කිසිදු අහිතකර බලපෑමක් ඇති නොවන බැවිනි.

නමුත් මෙම විශේෂිත බාෂ් අවදානම පිළිබඳ නරක දේ මෙන්න. ඕනෑම විචල්ය නාමයකින් එය සූරාකෑමට හැකිය. ඔබ නමින් පරිසර විචල්‍යයක් නිර්මාණය කරන්නේ නම් GET_REQUEST_TO_BE_PROCESSED_BY_MY_SCRIPT, ඔබේම පිටපතට අමතරව වෙනත් වැඩසටහනක් එම පරිසර විචල්‍යයේ අන්තර්ගතය අර්ථ නිරූපණය කරනු ඇතැයි ඔබ අපේක්ෂා නොකරයි. නමුත් මෙම bash දෝෂය ගසාකෑමෙන් සෑම පරිසර විචල්‍යයක්ම ප්‍රහාරක දෛශිකයක් බවට පත්වේ.

මෙයින් අදහස් කරන්නේ පරිසර විචල්‍යයන්ගේ නම් රහසක් යැයි අපේක්ෂා නොකරන බවයි. ඊට සම්බන්ධ පරිසර විචල්‍යයන්ගේ නම් දැන ගැනීම ප්‍රහාරයක් පහසු නොකරයි.

නම් program1ඇමතුම් program2හැරීම ඇමතුම් තුළ වන program3, එසේ නම් program1දත්ත යන්න නොහැකි program3පරිසරයක් විචල්ය හරහා. සෑම වැඩසටහනකටම එය සකසන පරිසර විචල්‍යයන්ගේ නිශ්චිත ලැයිස්තුවක් සහ එය ක්‍රියාත්මක වන නිශ්චිත ලැයිස්තුවක් ඇත. ඔබ විසින් හඳුනා ගෙන නොමැත නමක් තෝරා ගන්නවා නම් program2, ඔබ දත්ත උරුම විය හැකි program1කිරීමට program3මෙම අයහපත් මත බලපාන කවර ෙහෝ ලක්ෂණයක් සහිත වීම ගැන නොතකන program2.

අපනයනය කරන ලද විචල්‍යයන්ගේ නිශ්චිත නම් program1සහ අර්ථකථනය කරන ලද විචල්‍යයන්ගේ නම් දන්නා ප්‍රහාරකයෙකුට නම් program2මාලාව අතර අතිච්ඡාදනය නොමැති නම් 'program2` හි හැසිරීම වෙනස් කිරීමට මෙම දැනුම ප්‍රයෝජනයට ගත නොහැක.

නමුත් මෙම නම් කඩා program2වූයේ bashමෙම දෝෂය හේතුවෙන් නිසා, තිර bashසෑම පරිසර විචල්ය කේත ලෙස අර්ථ නිරූපණය වනු ඇත.

ඔබ සම්බන්ධ කළ ලිපියෙන් එය පැහැදිලි කර ඇත ...

bash shell එක ඇමතීමට පෙර ඔබට විශේෂයෙන් සැකසූ අගයන් සහිත පරිසර විචල්‍යයන් නිර්මාණය කළ හැකිය. මෙම විචල්‍යයන්ට කේත අඩංගු විය හැකි අතර එය කවචය ක්‍රියාත්මක කළ විගස ක්‍රියාත්මක වේ.

එහි තේරුම -c "echo this is a test"කේතය කැඳවනු ලබන විට තනි උපුටා දැක්වීම්වල කේතය ක්‍රියාත්මක කිරීමයි.

තරමක් සීමිත ක්‍රියාත්මක කිරීමක දී වුවද, Bash හට කාර්යයන් ඇත, තවද මෙම bash ශ්‍රිතයන් පරිසර විචල්‍යයන්ට ඇතුළත් කළ හැකිය. මෙම ශ්‍රිත අර්ථ දැක්වීම්වල අවසානයට අතිරේක කේත එකතු කළ විට මෙම දෝෂය අවුලුවනු ලැබේ (පරිසර විචල්‍යය තුළ).

ඔබ විසින් පළ කරන ලද කේත උදාහරණයෙන් කියවෙන්නේ, පැවරුම සිදු කිරීමෙන් පසු ආයාචිත බැෂ් විසින් මෙම නූල ඇගයීම නතර නොකරන බවයි. මෙම නඩුවේ කාර්ය පැවරුමක්.

ඔබ විසින් පළ කරන ලද කේත ස්නිපටයේ ඇත්ත වශයෙන්ම විශේෂ දෙය නම්, මට තේරෙන පරිදි, අපට ක්‍රියාත්මක කිරීමට අවශ්‍ය කේතයට පෙර ශ්‍රිත අර්ථ දැක්වීමක් යෙදීමෙන් සමහර ආරක්ෂක යාන්ත්‍රණයන් මග හැරිය හැකිය.