test CVE-2014-6277
authorHanno <hanno@gentoo.org>
Wed, 1 Oct 2014 17:22:25 +0000 (19:22 +0200)
committerHanno <hanno@gentoo.org>
Wed, 1 Oct 2014 17:22:25 +0000 (19:22 +0200)
bashcheck

index b4b1626..cc53946 100755 (executable)
--- a/bashcheck
+++ b/bashcheck
@@ -39,9 +39,17 @@ else
        echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m"
 fi
 
+$bash -c "f(){ x(){ _;};x(){ _;}<<a;}"
+if [ $? != 0 ]; then
+       echo -e "\033[91mVulnerable to CVE-2014-6277 (lcamtuf bug #1) [no patch]\033[39m"
+else
+       echo -e "\033[96mNot vulnerable to CVE-2014-6277 (lcamtuf bug #1)\033[39m"
+fi
+
+
 r=`a="() { echo x;}" $bash -c a 2>/dev/null`
 if [ -n "$r" ]; then
-       echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m"
+       echo -e "\033[93mVariable function parser still active, maybe vulnerable to unknown parser bugs\033[39m"
 else
        echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m"
 fi