25. 09. 2014

V operačním systému Linux byla identifikována kritická zranitelnost v Bash, která umožňuje útočníkům vzdálené spuštění škodlivého kódu tím, že jej vloží do proměnné prostředí (Shell Variable).

Charakteristika zranitelnosti

Útočník využívá způsobu, jakým Bash pracuje s proměnnými prostředí. Mezi způsoby, kdy dochází k definici libovolných proměnných z neznámého zdroje a jeho následné spuštění v Bash, patří webové aplikace používající CGI skripty. Další možnosti útoku nabízí třeba OpenSSH, které předává prostředím proměnné TERM a SSH_ORIGINAL_COMMAND.

Postižené systémy

Systémy GNU Linux, UNIX a Mac OS využívající Bash do verze 4.3 včetně.

Dopad zranitelnosti

Umožňuje neoprávněné zveřejnění informací, modifikace nebo přerušení služeb.

Řešení

Update na nejnovější verzi Bash, případně používat jiný Shell.

CVE

CVE-2014-6271

Odkazy

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html
https://bugzilla.redhat.com/show_bug.cgi?id=1141597