Автор Гілка: Вразливість у bash  (Прочитано 3501 раз)

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3822
  • Карма: +11/-0
  • Програміст
Вразливість у bash
« : 2014-09-24 20:41:46 »
У bash знайдено помилку, яка дозволяє виконати код, який переданий в змінній середовища: bash виконує команди, які перелічені після експортованої функції. Напр.:
TEST_ENV='() { ignore; } ; /bin/ls' bash -c "/bin/true"
Вже доступні латки для bash. Рекомендується негайно обновити всі ваші сервери, так як вразливість може бути використана дистанційно, напр. через запит до скрипта CGI чи сервера SFTP.

Джерело: http://seclists.org/oss-sec/2014/q3/650
« Змінено: 2014-09-24 20:43:53 від lvm »
[Fedora Linux]

Відсутній Djalin

  • Письменник
  • *****
  • дописів: 661
  • Карма: +0/-0
Re: Вразливість у bash
« Відповідей #1 : 2014-10-01 12:05:17 »
Цікаво хто на що змінив ?

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3822
  • Карма: +11/-0
  • Програміст
Re: Вразливість у bash
« Відповідей #2 : 2014-10-01 12:17:53 »
Цікаво хто на що змінив ?
/bin/sh? На dash напевно.
[Fedora Linux]