In de bash shell veiligheidsgebrek

Een grote kwetsbaarheid op de bash shell heeft net ontdekt worden.

Het bestaat sinds wanneer?

Deze fout bestaat sinds op minste versie 3 van bash, waardoor het is wijdverspreid.

-Wat is het toestaat?

De fout exploiteert het feit dat de Shell bash, op het moment of het wordt gestart, stopt niet de interpretatie aan waar het zou moeten wanneer er definities van variabelen of functies van milieu zijn en voert bestellingen in argumenten.

Worden gezien het feit dat we een shell beginnen kunnen bash in een cgi-script bijvoorbeeld, kan dit beveiligingslek misbruiken op afstand Met behulp van het feit dat de cgi environment variabelen worden toegewezen in shell variabelen van het milieu. De lancering van opdrachten op afstand is gedaan, zeker in het kader van het web server wordt uitgevoerd bijvoorbeeld.

Script van uitbuiting van dit beveiligingslek zijn gemakkelijk toegankelijk en specifiek zijn voor dit beveiligingslek scanners al op het werk zijn.

Hoe om te controleren als mijn versie wordt beïnvloed?

Hebt u de mogelijkheid om te testen deze fout met de volgende opdracht.

approx x =' () {:;}; echo kwetsbare ' bash-c "echo dit is een test"

Als het woord "kwetsbaar" voordat "dit een test is" verschijnt dan is uw versie van bash kwetsbare.

< br / >

Ikoula beveelt aan dat u de bash updatepakketten voor uw distributie zo snel als mogelijk. < br / > Hebt u een debian squeeze 6, zogenaamde, wij nodigen u uit om te volgen onze knowledge base-artikel. < br / > Heb je een gedeelde voordeel of volledige outsourcing weten dat onze teams hebben reeds de nodige

Voor meer informatie https://securityblog.redhat.com/


Reactie toevoegen