O Bug do Bash pode ser uma ameaça maior que o Heartbleed

“O bug do Bash pode ser um pesadelo para os usuários do Linux”

“Bash Bug”, um bug recém-descoberto presente no Bash ou no shell Bourne Again, é o shell de linha de comando usado na maioria dos sistemas operacionais Linux e Unix, e pode ser uma ameaça maior que o Heartbleed, alertou a equipe de segurança da Red Hat.

Bash ou o shell Bourne Again é um shell semelhante ao Unix que é amplamente utilizado para controlar o prompt de comando em muitos computadores Linux.

A vulnerabilidade surge da capacidade de operar/criar variáveis de ambiente com valores especialmente elaborados antes de chamar o shell bash. Se o bash estiver configurado como o shell padrão do sistema, a vulnerabilidade pode ser acionada por atacantes baseados em rede que podem usá-la para executar códigos/comandos para atacar servidores e dispositivos que operam em sistemas operacionais Linux e Unix, deixando para trás uma porta dos fundos para futuros ataques nos piores casos.

O que o “Bash Bug” pode fazer?

Uma solicitação web elaborada direcionada a uma aplicação CGI vulnerável poderia lançar código/comando no servidor. Ataques semelhantes são possíveis via OpenSSH, que poderiam permitir até mesmo sessões de shell seguro restritas a contornar controles e executar código no servidor. Clientes DHCP invocam scripts de shell para configurar o sistema, com valores retirados de um servidor potencialmente malicioso. Isso permitiria que comandos arbitrários fossem executados, tipicamente como root, na máquina cliente DHCP. Embora estes sejam apenas alguns dos exemplos, esse bug é capaz de fazer muito mais.

Por que o Bug do Bash pode ser uma ameaça maior que o Heartbleed?

“Heartbleed”, o bug que residia nas versões de produção do OpenSSL, permitia que atacantes extraíssem IDs/dados de usuários que viajavam entre os servidores e os usuários finais. Enquanto o bug do bash poderia levar um atacante a ter controle total sobre o sistema.

O “Bash Bug” está presente no software Linux empresarial há anos e afeta as versões 1.14 a 4.3 do GNU Bash. A Red Hat e o Fedora já emitiram um patch para o bug.*

O Mac OS X também é afetado pelo bug, um patch ainda não foi lançado pela Apple, embora tenha acabado de emitir uma atualização para “ferramentas de linha de comando.”

Para verificar se seu sistema Linux ou Unix é vulnerável:

Digite o seguinte em uma linha de comando

• env x=’() { :;}; echo vulnerável’ bash -c “echo isso é um teste”

• env X=”() { :;} ; echo shellshock” /bin/sh -c “echo concluído”

• env X=”() { :;} ; echo shellshock” which bash -c “echo concluído”

Caso seu sistema seja vulnerável, ele mostrará a saída como:

vulnerável isso é um teste