GNU Bash CVE-2014-7169 sérülékenysége

CH azonosító

CH-11663

Angol cím

GNU Bash CVE-2014-7169 vulnerability

Felfedezés dátuma

2014.09.27.

Súlyosság

Kritikus

Érintett rendszerek

Linux

Érintett verziók

GNU Bash

Összefoglaló

A GNU Bash sérülékenységét jelentették, amelyet kihasználva a támadók fájlokat írhatnak felül és további nem részletezett károkat okozhatnak egy módosított környezeten keresztül.

Leírás

A sérülékenységet az OpenSSH sshd ForceCommand funkciójával, az Apache HTTP Server mod_cgi és mod_cgid moduljaival, nem részletezett DHCP kliens által futtatott scripttel és más szituációkban is tudták demonstrálni, ahol a környezet beállítása bash futtatása segítségével történik.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: web.nvd.nist.gov
Egyéb referencia: www.debian.org
Egyéb referencia: www.openwall.com
Egyéb referencia: www.ubuntu.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.us-cert.gov
Egyéb referencia: tools.cisco.com
Egyéb referencia: rhn.redhat.com
Egyéb referencia: twitter.com
Egyéb referencia: www.ubuntu.com
Egyéb referencia: lcamtuf.blogspot.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »