《Linux内核原理与分析》第十一周作业

一.本周内容概述：

二.本周学习内容：

1.学习《ShellShock 攻击实验》的背景和理论知识

2.进行实验所需的准备

3.攻击Set-UID程序

本实验中，我们通过攻击Set-UID程序来获得root权限。

三.总结与疑难

上述实验说明了如果 real uid 和 effective uid 相同的话，定义在环境变量中的内容在该程序内有效，那样shellshock漏洞就能够被利用了。但是如果两个 uid 不同的话，环境变量失效，就无法发动攻击了，这可以从 bash的源代码中得到印证（variables.c,在308到369行之间）,关键部分如下：

void initialize_shell_variables(){

// 循环遍历所有环境变量

for (string_index = 0; string = env[string_index++]; ) {

     /*...*/

     /* 如果有export过的函数, 在这里定义 */

     /* 无法导入在特权模式下（root下）定义的函数 */

     if (privmode == 0 && read_but_dont_execute == 0 &&

           STREQN (“() {“, string, 4)) {

           [...]

           // 这里是shellshock发生的地方

           // 传递函数定义 + 运行额外的指令

           parse_and_execute (temp_string, name,

                SEVAL_NONINT|SEVAL_NOHIST);

[...]

} }

就是上述那一行判断逻辑导致了两者的不同，primode即私有模式，要求real uid 与 effective uid保持一致。

四.下周计划

2019 年 11 月 27 日