为什么升级后的CentOS 5盒仍然容易受到ShellShock的攻击？

Question

我有两个CentOS 5.10Boxen，其中我已经将bash升级到了最新版本。但是，在其中一个盒子中，bash仍然容易受到CVE-2014-7169的攻击(我正在使用来自这个服务器故障的答案的测试)。

对于为什么一台机器正常而另一台机器不正常有什么想法吗？我能查到什么？

我已经查过了：

1-确保两台机器运行相同的操作系统(在这两台机器上的输出相同)：

# cat /etc/redhat-release
CentOS release 5.10 (Final)

2-确保我有相同版本的bash (两个版本的输出相同)：

# rpm -qi bash
Name        : bash                         Relocations: (not relocatable)
Version     : 3.2                               Vendor: CentOS
Release     : 33.el5_10.4                   Build Date: Thu 25 Sep 2014 08:58:19 PM UTC
Install Date: Sat 27 Sep 2014 02:07:07 PM UTC      Build Host: sclbuild-c5.centos.org
Group       : System Environment/Shells     Source RPM: bash-3.2-33.el5_10.4.src.rpm
Size        : 5235475                          License: GPLv2+
Signature   : DSA/SHA1, Fri 26 Sep 2014 02:11:39 AM UTC, Key ID a8a447dce8562897

3-重复检查二进制文件是否为OK签名(两者的输出相同)：

# rpm -V bash

(此命令没有输出，指示签出的二进制签名)

4-检查二进制文件实际上是相同的版本(如Cyrus在注释中所建议的)：(这两台机器上的输出相同)

# rpm -qf /bin/bash
bash-3.2-33.el5_10.4

5-检查二进制文件的大小。

# ls -l /bin/bash    (Good machine)
-rwxr-xr-x 1 root root 801816 Sep 25 20:55 /bin/bash

# ls -l /bin/bash    (Bad/vulnerable machine)
-rwxr-xr-x 1 root root 768952 Sep 25 20:55 /bin/bash

注意，文件大小是不同的。

6-对漏洞进行实际测试

# ## on the good machine
# env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory

# ## on the bad/vulnerable machine
# env X='() { (a)=>\' sh -c "echo date"; cat echo
date
Sat Sep 27 13:44:36 UTC 2014

Answer 1

可能是假阳性-确保“echo”文件不存在从您的坏机器上的早期测试，然后重新测试。

如果做不到这一点，也可能是一个错误的否定--检查您可以在您的好机器上触摸一个文件，然后重新测试。