Уязвимость Bash может быть большей угрозой, чем Heartbleed

“Уязвимость Bash может стать кошмаром для пользователей Linux”

“Bash Bug” — это недавно обнаруженная уязвимость в Bash или оболочке Bourne Again, которая является командной оболочкой, используемой в большинстве операционных систем Linux и Unix, и, по предупреждению команды безопасности Red Hat, может быть большей угрозой, чем Heartbleed.

Bash или оболочка Bourne Again — это оболочка, похожая на Unix, которая широко используется для управления командной строкой на многих компьютерах с Linux.

Уязвимость возникает из-за возможности создавать/управлять переменными окружения с специально подготовленными значениями перед вызовом оболочки bash. Если bash настроен как оболочка по умолчанию в системе, уязвимость может быть активирована сетевыми злоумышленниками, которые могут использовать ее для выполнения кода/команд для атаки на серверы и устройства, работающие на операционных системах Linux и Unix, оставляя за собой заднюю дверь для будущих атак в худших случаях.

Что может сделать “Bash Bug”?

Подготовленный веб-запрос, нацеленный на уязвимое CGI-приложение, может запустить код/команду на сервере. Подобные атаки возможны через OpenSSH, что может позволить даже ограниченным сеансам защищенной оболочки обойти контроль и выполнить код на сервере. DHCP-клиенты вызывают сценарии оболочки для настройки системы, используя значения, полученные от потенциально вредоносного сервера. Это позволит выполнять произвольные команды, как правило, от имени root, на машине DHCP-клиента. Хотя это всего лишь несколько примеров, эта уязвимость способна на гораздо большее.

Почему уязвимость Bash может быть большей угрозой, чем Heartbleed?

“Heartbleed”, уязвимость, которая существовала в производственных версиях OpenSSL, позволяла злоумышленникам извлекать идентификаторы пользователей/данные, передаваемые между серверами и конечными пользователями. В то время как уязвимость Bash может дать злоумышленнику полный контроль над системой.

“Bash Bug” присутствует в корпоративном программном обеспечении Linux на протяжении многих лет и затрагивает версии 1.14 до 4.3 GNU Bash. Red Hat и Fedora уже выпустили патч для этой уязвимости.*

Mac OS X также затронут этой уязвимостью, патч еще не был выпущен Apple, хотя она только что выпустила обновление для “инструментов командной строки.”

Чтобы проверить, уязвима ли ваша система Linux или Unix:

Введите следующее в командной строке

• env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”

• env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completed”

• env X=”() { :;} ; echo shellshock” which bash -c “echo completed”

Если ваша система уязвима, она покажет следующий вывод:

vulnerable this is a test