Bash シェル セキュリティ上の欠陥で

Bash シェル上の主要な脆弱性は発見した

それが存在はいつからですか?

この脆弱性から存在しているこれは bash の少なくともバージョン 3 非常に普及している

-ことができますそれは何ですか?

この脆弱性を悪用時に、シェルを bash という事実 それはあるときは変数の定義または環境の機能必要があります解釈は停止しませんが開始、実行、または 注文の引数に格納されます

されて我々 はシェルを起動することができます事実を考えると cgi スクリプトを bash はたとえば、リモートでこの脆弱性を悪用することができます。 Cgi 環境変数にマップされるという事実を使用してください。 シェル環境変数。コマンドの起動がリモートで実行されて、確かに web のコンテキストでサーバーを実行しています。 例えば

この脆弱性の悪用のスクリプトは簡単に取得できるとスキャナー、仕事ですでにこの脆弱性を特定します

私のバージョンが影響を受けるかどうかを確認する方法ですか?

次のコマンドを使用してこのエラーをテストする可能性があります

約 x =' () {:;}; 脆弱性エコー ' bash-c「エコーこれはテストです」

「傷つきやすい」単語が表示されます前に"これはテストです"bash バージョンには脆弱性が存在し、

。 < br/>

Ikoula bash パッケージを更新することをお勧めします、 配布可能な限り迅速に < br/> 6、いわゆる、debian スクイズがあれば 私たちの知識ベースの記事 に従うこと勧めます。 < br/> 共有の利点があるか完全なアウトソーシングは、私たちのチームは、すでに必要なに影響をした知っている

詳細については https://securityblog.redhat.com/


Ajouter un commentaire