최근 bash 셸의 버그 인 shellshock 버그가 발견되었습니다. 어떻게 든 함수를 포함하는 환경 변수를 만들려면 env
명령을 사용합니다.정확히 env 명령은 무엇을합니까?
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
이러한 기능은 새 bash 쉘이 생성 될 때 실행됩니다. 나는 많은 곳에서 읽고 똑같은 설명을 들었다. 그러나 나는 여전히 매개 변수와 함께 위의 명령의 작업을 만들 수 없습니다. 누구든지 설명 할 수 있습니까?
@ralph "shellshock"을 둘러싼 공포와 공황을 고려할 때 이미 주제에 대한 논의가 진행되고 있다고 가정해야합니다. – JakeGould
@JakeGould : 나는 인터넷을 통해 게시물과 토론을 읽고, cudnt는 철저한 설명을 찾는다. – Haris
'man env'? 그것은 버그를 방아쇠를 당기는 단지 방법입니다; 'env'가 어떻게 작동하는지 알면 exploit 자체가 어떻게 작동하는지 설명하지 않을 것입니다. – chepner