shellshock休克bug可以作为特权用户运行命令吗？

Question

我很想知道是否可以在系统/服务器上执行以下命令：

curl -H "User-Agent: () { :; }; sudo /bin/eject" http://example.com/

(此代码是示例的精化版本：http://blog.cloudflare.com/inside-shellshock/)

据我所知，该bug允许将代码注入系统，但不一定以提升的权限执行代码。如果这是不可能的，那么还有其他方法可以注入代码以授予黑客根权限吗？

不需要举例，我只是好奇这个bug可能会造成多大程度的损害。

**我没有恶意，我出于好奇问。

Answer 1

 curl -H "User-Agent: () { :; }; sudo /bin/eject" http://example.com/

因为找不到sudo而无法工作。

 curl -H "User-Agent: () { :; }; /usr/bin/sudo /bin/eject" http://example.com/

将设法调用sudo，但除非管理员将sudo配置为允许运行web服务器的用户以root的形式运行任何命令(这将是最不明智的做法)，否则无法执行太多操作。

即使远程服务器允许web服务器用户以root的形式运行特定命令，首先，您需要猜测它是哪个，然后即使它是bash脚本，即使sudo配置为env_reset禁用，HTTP_USER_AGENT环境变量也不会传递给它，因为sudo总是黑名单内容以()开头的变量。

虽然可以想象一些场景，但是没有一种常用的方式来使用there休克来提升本地权限。有关更多详细信息，请参阅这个答案在security.stackexchange上。