CH azonosító
CH-11649Angol cím
GNU Bash VulnerabilityFelfedezés dátuma
2014.09.23.Súlyosság
KritikusÉrintett rendszerek
DebianGNU Project
GNU/Linux
Linux
Ubuntu
Érintett verziók
Ubuntu Ubuntu Linux 12.04 LTS i386
Ubuntu Ubuntu Linux 12.04 LTS amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
GNU GNU bash 3.1.4
GNU GNU bash 3.0.16
GNU GNU bash 4.2
GNU GNU bash 4.1
GNU GNU bash 4.0 RC1
GNU GNU bash 4.0
GNU GNU bash 3.2.48
GNU GNU bash 3.2
GNU GNU bash 3.00.0(2)
GNU GNU bash 3.0
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
CentOS CentOS 5
MAC OS X
Összefoglaló
Az GNU Bash sérülékenysége vált ismertté.
Leírás
A GNU Bash shell egy nagyon veszélyes sérülékenységet tartalmaz. Az egyszerűen kihasználható hiba jogosulatlan rendszerhozzáférésre és kódfuttatásra adhat lehetőséget a támadók számára.
A hiba a Linux és a Mac OS X alapú számítógépeket, illetve eszközöket is érinti.
A sebezhetőséget a Bash parancsfeldolgozása tartalmazza, amely nem megfelelően kezeli a környezeti változók és a függvények kapcsolatát. Emiatt tetszőleges kódok válhatnak lefuttathatóvá, és akár CGI scriptekkel történő visszaélésekre is lehetőség adódhat.
Megoldás
A megjelenő patch-ek telepítése.
A CGI scriptek futtatásának lehetőségek szerinti korlátozása.
Támadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-6271 - NVD CVE-2014-6271
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: securityblog.redhat.com
Egyéb referencia: www.isbk.hu