GNU Bash sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Ubuntu Ubuntu Linux 12.04 LTS i386
Ubuntu Ubuntu Linux 12.04 LTS amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
GNU GNU bash 3.1.4
GNU GNU bash 3.0.16
GNU GNU bash 4.2
GNU GNU bash 4.1
GNU GNU bash 4.0 RC1
GNU GNU bash 4.0
GNU GNU bash 3.2.48
GNU GNU bash 3.2
GNU GNU bash 3.00.0(2)
GNU GNU bash 3.0
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
CentOS CentOS 5
MAC OS X

Összefoglaló

Az GNU Bash sérülékenysége vált ismertté.

Leírás

A GNU Bash shell egy nagyon veszélyes sérülékenységet tartalmaz. Az egyszerűen kihasználható hiba jogosulatlan rendszerhozzáférésre és kódfuttatásra adhat lehetőséget a támadók számára.

A hiba a Linux és a Mac OS X alapú számítógépeket, illetve eszközöket is érinti.

A sebezhetőséget a Bash parancsfeldolgozása tartalmazza, amely nem megfelelően kezeli a környezeti változók és a függvények kapcsolatát. Emiatt tetszőleges kódok válhatnak lefuttathatóvá, és akár CGI scriptekkel történő visszaélésekre is lehetőség adódhat.

Megoldás

A megjelenő patch-ek telepítése.
A CGI scriptek futtatásának lehetőségek szerinti korlátozása.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

CVE-2014-6271 - NVD CVE-2014-6271
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: securityblog.redhat.com
Egyéb referencia: www.isbk.hu