Vulnerebilities - Menu  Úvod  Co je zranitelnost  Typy zranitelnosti(EN)  Obrana před zranitelností  HeartBleed  Puddle  Freak  Bash  LogJam 

Bash

Bash - kritická zranitelnost

V operačním systému Linux byla identifikována kritická zranitelnost v Bash, která umožňuje útočníkům vzdálené spuštění škodlivého kódu tím, že jej vloží do proměnné prostředí (Shell Variable).

Charakteristika zranitelnosti
Útočník využívá způsobu, jakým Bash pracuje s proměnnými prostředí. Mezi způsoby, kdy dochází k definici libovolných proměnných z neznámého zdroje a jeho následné spuštění v Bash, patří webové aplikace používající CGI skripty. Další možnosti útoku nabízí třeba OpenSSH, které předává prostředím proměnné TERM a SSH_ORIGINAL_COMMAND.

Postižené systémy
Systémy GNU Linux, UNIX a Mac OS využívající Bash do verze 4.3 včetně.

Dopad zranitelnosti
Umožňuje neoprávněné zveřejnění informací, modifikace nebo přerušení služeb.

Řešení
Update na nejnovější verzi Bash, případně používat jiný Shell.

CVE
CVE-2014-6271