CH azonosító
CH-13940Angol cím
GNU Bash vulnerabilityFelfedezés dátuma
2017.03.20.Súlyosság
MagasÉrintett rendszerek
Enterprise Linux DesktopEnterprise Linux Server
Enterprise Linux Workstation
GNU Project
Red Hat
Érintett verziók
GNU Public License BASH 4.2 (alap, patch 1, patch 2, patch 3, patch 4, patch 5, patch 6, patch 7, patch 8, patch 9, patch 10, patch 11, patch 12, patch 13, patch 14, patch 15, patch 16, patch 17, patch 18, patch 19, patch 20, patch 21, patch 22, patch 23, patch 24, patch 25, patch 26, patch 27, patch 28, patch 29, patch 30, patch 31, patch 32), 4.3 (alap)
Red Hat, Inc.:
Red Hat Enterprise Linux Desktop 6 (IA-32, x86_64)
Red Hat Enterprise Linux HPC Node 6 (x86_64)
Red Hat Enterprise Linux Server 6 (IA-32, PPC, s390x, x86_64)
Red Hat Enterprise Linux Workstation 6 (IA-32, x86_64)
Összefoglaló
A GNU Bash magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A helyi támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett SHELLOPTS és PS4 környezeti változót küld el a megcélzott rendszernek. A támadás eredményeként – emelt szintű jogokkal – tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.gnu.org
CVE-2016-7543 - NVD CVE-2016-7543
