GNU Bash sérülékenysége

CH azonosító

CH-11649

Angol cím

GNU Bash Vulnerability

Felfedezés dátuma

2014.09.23.

Súlyosság

Kritikus

Érintett rendszerek

Debian
GNU Project
GNU/Linux
Linux
Ubuntu

Érintett verziók

Ubuntu Ubuntu Linux 12.04 LTS i386
Ubuntu Ubuntu Linux 12.04 LTS amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
GNU GNU bash 3.1.4
GNU GNU bash 3.0.16
GNU GNU bash 4.2
GNU GNU bash 4.1
GNU GNU bash 4.0 RC1
GNU GNU bash 4.0
GNU GNU bash 3.2.48
GNU GNU bash 3.2
GNU GNU bash 3.00.0(2)
GNU GNU bash 3.0
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
CentOS CentOS 5
MAC OS X

Összefoglaló

Az GNU Bash sérülékenysége vált ismertté.

Leírás

A GNU Bash shell egy nagyon veszélyes sérülékenységet tartalmaz. Az egyszerűen kihasználható hiba jogosulatlan rendszerhozzáférésre és kódfuttatásra adhat lehetőséget a támadók számára.

A hiba a Linux és a Mac OS X alapú számítógépeket, illetve eszközöket is érinti.

A sebezhetőséget a Bash parancsfeldolgozása tartalmazza, amely nem megfelelően kezeli a környezeti változók és a függvények kapcsolatát. Emiatt tetszőleges kódok válhatnak lefuttathatóvá, és akár CGI scriptekkel történő visszaélésekre is lehetőség adódhat.

Megoldás

A megjelenő patch-ek telepítése.
A CGI scriptek futtatásának lehetőségek szerinti korlátozása.