Nella falla di sicurezza shell bash

Ha appena essere scoperto una vulnerabilità maggiore sulla shell bash.

Da quando esiste?

Questo difetto è esistito fin presso almeno versione 3 di bash, che lo rende è molto diffusa.

-Che cosa è esso permette?

Il difetto sfrutta il fatto che la Shell bash, al momento o viene avviato, non si ferma l'interpretazione per cui è necessario quando ci sono le definizioni delle variabili o funzioni dell'ambiente ed esegue gli ordini effettuati negli argomenti.

Essere dato il fatto che possiamo iniziare una shell bash in uno script cgi, ad esempio, può sfruttare questa vulnerabilità in modalità remota Usando il fatto che le variabili di ambiente cgi vengono mappate in variabili di ambiente di Shell. Il lancio di comandi viene eseguito in remoto, certamente nel contesto del web server è in esecuzione per esempio.

Script di sfruttamento di questa vulnerabilità sono facilmente recuperabili e specifici per questa vulnerabilità scanner sono già al lavoro.

Come controllare se la mia versione è percosso?

Avete la possibilità di testare questo difetto utilizzando il seguente comando.

CA x =' () {:;}; echo vulnerabile ' bash-c "echo questa è una prova"

Se la parola "vulnerabile" viene visualizzata prima di "questo è un test" quindi la versione di bash è vulnerabile.

< br / >

Ikoula consiglia di aggiornare i pacchetti di bash per il vostro distribuzione nel minor tempo possibile. < br / > Se avete un debian squeeze 6, cosiddetto, vi invitiamo a seguire il nostro articolo di knowledge base. < br / > Se avete un vantaggio condiviso o outsourcing completo sapere che i nostri team hanno già fatto il necessario

Per ulteriori informazioni https://securityblog.redhat.com/


Aggiungi un commento