Shellshock – vulnerabilitate critică în bash (CVE-2014-6271)

CVE-2014-6271Exemplu

O vulnerabilitate critică (CVE-2014-6271) a fost descoperită în terminalul bash, ea afectând majoritatea sistemelor Linux, Unix și Apple Mac OsX.

CVE-2014-6271
image-124

Exemplu de sistem vulnerabil

Vulnerabilitatea (denumită pe scurt Shell Bug sau Shellshock) afectează versiunile de la 1.14 până la 4.3 ale programului.

Distribuțiile afectate care au publicat deja patch-uri sunt cel puțin RedHat / CentOS (4 ..7), Fedora, Ubuntu (10.0.4 LTS, 12.04 LTS, 14.04 LTS) și Debian.

Cum verifici dacă ai un sistem vulnerabil

În shell-ul sistemului, rulează următoarele linii de cod:

env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
rezultatul dupa actualizare
image-125

Asa arata rezultatul dupa actualizare

Dacă în cel puțin una din situații apare ca răspuns și cuvântul shellshock, ei bine …. actualizează sistemul cât mai repede! După actualizare, rulând din nou comenzile ar trebui să obții un rezultat asemănător cu cel din imaginea alăturată.

O explicație detaliată a acestei vulnerabilități găsiți pe fedoramagazine.org

Surse