同じ名前のシェル関数と変数

Question

全体的な状況：独立した名前空間

通常、シェルは変数と関数が異なるコンテキストで使用されるため、これを区別します。簡単に言えば、名前はaの後に表示される$か、組み込み関数の引数として表示される場合（たとえばexport（without -f）やunset（without））、変数名です。-f名前は、コマンド（別名拡張後）または引数などで表示される場合の関数export -f名です。unset -f

変数を環境にエクスポートできます。環境変数は、シェル変数と同じ名前（および同じ値）を持ちます。

以前のbashの場合：関数のエクスポートによる混乱

他のほとんどのシェルとは異なり、Bashは機能を環境にエクスポートすることもできます。環境にはタイプマークがないため、環境内の項目が環境変数の名前または値を分析する以外に機能であるかどうかを識別する方法はありません。

以前のバージョンの bash では、関数名を名前として使用し、関数定義に似たものを関数値として使用して、環境に関数を保存しました。たとえば、

bash-4.1$ foobar () { echo foobar; }
bash-4.1$ export -f foobar
bash-4.1$ env |grep -A1 foobar
foobar=() {  echo foobar
}
bash-4.1$

{ echo foobar; }コードは、次の関数と値が次の変数() { echo foobar␤}（ここでは␤改行文字です）との間に違いはありません。これは誤った設計決定であることが判明した。

場合によっては、潜在的に敵対的なオブジェクトによって値が制御される環境変数を使用してシェルスクリプトが呼び出されます。たとえば、CGIスクリプトです。 Bashの関数のエクスポート/インポート機能を使用すると、この方法で関数を注入できます。たとえば、スクリプトを実行します。

#!/bin/bash
ls

環境に特定の名前（たとえば）を持つ変数が含まれていない限り、PATHリモート要求からの要求は安全です。しかし、リクエストが環境変数lsをに設定できる場合、それは関数の本文であるため、() { cat /etc/passwd; }bashはこれを喜んで実行します。cat /etc/passwdls

最新のbashの使用：はるかに混乱していません。

このセキュリティの脆弱性は、次のために発生します。スティーブン・チャジェラス片側にシェルショックバグ。 Shellshock以降のバージョンのbashからエクスポートされた関数は、次のように識別されます。名前内容よりも。

bash-4.3$ foobar () { echo foobar; }
bash-4.3$ export -f foobar
bash-4.3$ env |grep -A1 foobar
BASH_FUNC_foobar%%=() {  echo foobar
}

BASH_FUNC_foobar%%同様の名前は通常コマンド名として使用されず、環境変数を渡すことができるインターフェイスを介してフィルタリングできるため、セキュリティ上の問題はありません。技術的には、%環境変数名に文字を含めることができます（これが現代bashのエクスポートされた関数が機能する理由です）。しかし、通常、シェルは%変数名を受け入れないため、人々はそうしません。

bashマニュアルのこの文は、以前（Shellshock以前）の動作を示しています。更新または削除する必要があります。最新のbashバージョンの場合は、環境変数名が%%。

Answer 1

全体的な状況：独立した名前空間

通常、シェルは変数と関数が異なるコンテキストで使用されるため、これを区別します。簡単に言えば、名前はaの後に表示される$か、組み込み関数の引数として表示される場合（たとえばexport（without -f）やunset（without））、変数名です。-f名前は、コマンド（別名拡張後）または引数などで表示される場合の関数export -f名です。unset -f

変数を環境にエクスポートできます。環境変数は、シェル変数と同じ名前（および同じ値）を持ちます。

以前のbashの場合：関数のエクスポートによる混乱

他のほとんどのシェルとは異なり、Bashは機能を環境にエクスポートすることもできます。環境にはタイプマークがないため、環境内の項目が環境変数の名前または値を分析する以外に機能であるかどうかを識別する方法はありません。

以前のバージョンの bash では、関数名を名前として使用し、関数定義に似たものを関数値として使用して、環境に関数を保存しました。たとえば、

bash-4.1$ foobar () { echo foobar; }
bash-4.1$ export -f foobar
bash-4.1$ env |grep -A1 foobar
foobar=() {  echo foobar
}
bash-4.1$

{ echo foobar; }コードは、次の関数と値が次の変数() { echo foobar␤}（ここでは␤改行文字です）との間に違いはありません。これは誤った設計決定であることが判明した。

場合によっては、潜在的に敵対的なオブジェクトによって値が制御される環境変数を使用してシェルスクリプトが呼び出されます。たとえば、CGIスクリプトです。 Bashの関数のエクスポート/インポート機能を使用すると、この方法で関数を注入できます。たとえば、スクリプトを実行します。

#!/bin/bash
ls

環境に特定の名前（たとえば）を持つ変数が含まれていない限り、PATHリモート要求からの要求は安全です。しかし、リクエストが環境変数lsをに設定できる場合、それは関数の本文であるため、() { cat /etc/passwd; }bashはこれを喜んで実行します。cat /etc/passwdls

最新のbashの使用：はるかに混乱していません。

このセキュリティの脆弱性は、次のために発生します。スティーブン・チャジェラス片側にシェルショックバグ。 Shellshock以降のバージョンのbashからエクスポートされた関数は、次のように識別されます。名前内容よりも。

bash-4.3$ foobar () { echo foobar; }
bash-4.3$ export -f foobar
bash-4.3$ env |grep -A1 foobar
BASH_FUNC_foobar%%=() {  echo foobar
}

BASH_FUNC_foobar%%同様の名前は通常コマンド名として使用されず、環境変数を渡すことができるインターフェイスを介してフィルタリングできるため、セキュリティ上の問題はありません。技術的には、%環境変数名に文字を含めることができます（これが現代bashのエクスポートされた関数が機能する理由です）。しかし、通常、シェルは%変数名を受け入れないため、人々はそうしません。

bashマニュアルのこの文は、以前（Shellshock以前）の動作を示しています。更新または削除する必要があります。最新のbashバージョンの場合は、環境変数名が%%。

同じ名前のシェル関数と変数

ベストアンサー1

全体的な状況：独立した名前空間

以前のbashの場合：関数のエクスポートによる混乱

最新のbashの使用：はるかに混乱していません。

おすすめ記事