Vulnerebilities - Menu Úvod Co je zranitelnost Typy zranitelnosti(EN) Obrana před zranitelností HeartBleed Puddle Freak Bash LogJam
Bash
Bash - kritická zranitelnost
V operačním systému Linux byla identifikována kritická zranitelnost v Bash, která umožňuje útočníkům vzdálené spuštění škodlivého kódu tím, že jej vloží do proměnné prostředí (Shell Variable).
Charakteristika zranitelnosti
Útočník využívá způsobu, jakým Bash pracuje s
proměnnými prostředí. Mezi způsoby, kdy dochází k definici libovolných
proměnných z neznámého zdroje a jeho následné spuštění v Bash, patří webové
aplikace používající CGI skripty. Další možnosti útoku nabízí třeba OpenSSH,
které předává prostředím proměnné TERM a SSH_ORIGINAL_COMMAND.
Postižené systémy
Systémy GNU Linux, UNIX a Mac OS využívající Bash do verze
4.3 včetně.
Dopad zranitelnosti
Umožňuje neoprávněné zveřejnění informací, modifikace
nebo přerušení služeb.
Řešení
Update na nejnovější verzi Bash, případně používat jiný Shell.
CVE
CVE-2014-6271