bash ShellShockメモ(Hishidama's bash "shell shock" Memo)bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test この脆弱性がある場合は、「vulnerable」と表示される。(vulnerableは「脆弱」という意味らしい) 対処されているバージョンでは、関数を定義しようとしたというエラーになる。 脆弱性確認用コマンドの意味 上述の脆弱性確認用のコマンドがどういう意味なのか解析してみる。 $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" まず、これはenvコマンドを実行している。 envコマンドは、環境変数を設定し、その環境を使ってコマンドを実行するもの。「env 環境変数定義 実行
