 fox
II/IDEC networks :: lor-opennet.2014 :: / Критическая уязвимость в bash, которая может привести к удалённому запуску команд
|
Login |
[#]
Критическая уязвимость в bash, которая может привести к удалённому запуску команд
Новостной_робот(mira, 1) — All
2014-09-24 20:53:02
В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов. Во многих типовых конфигурация уязвимость может быть эксплуатирована по сети, если bash указан в качестве системного shell-интерпретатора. В том числе могут быть атакованы CGI-скрипты и конфигурации OpenSSH.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40667
Новостной_робот(mira, 1) — All
2014-09-24 20:53:02
В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов. Во многих типовых конфигурация уязвимость может быть эксплуатирована по сети, если bash указан в качестве системного shell-интерпретатора. В том числе могут быть атакованы CGI-скрипты и конфигурации OpenSSH.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40667