Shellshock Bash bug预加载解决方法

时间:2014-09-25 21:24:32

标签: bash shellshock-bash-bug

RedHat针对涉及预加载库的Shellshock漏洞进行了解决方法。解决方案源代码的URL位于bash_ld_preload.c

但现在似乎已经失去了解决方法的步骤。这是一个糟糕的解决方案还是没有解决方案?

代码:

#include <sys/types.h>
#include <stdlib.h>
#include <string.h>

static void __attribute__ ((constructor)) strip_env(void);
extern char **environ;

static void strip_env()
{
    char *p,*c;
    int i = 0;
    for (p = environ[i]; p!=NULL;i++ ) {
        c = strstr(p,"=() {");
        if (c != NULL) {
            *(c+2) = '\0';
        }
        p = environ[i];
    }
}

1 个答案:

答案 0 :(得分:2)

给出的代码完全从环境中删除所有导出的函数(或者更确切地说,使其内容为空字符串)。

会产生您想要的副作用,使得与解析和处理导出函数相关的漏洞无法实现。

相关问题
最新问题