CVE-2014-7169
CVE-2014-7169
Em resumo
O Bash processa comandos ocultos após definições de funções em variáveis de ambiente, permitindo que atacantes executem código arbitrário quando o Bash roda com privilégios elevados. Isto é crítico porque muitos sistemas usam variáveis de ambiente para passar dados entre programas.
Detalhe técnico
Injeção de comando OS (CWE-78) via processamento de variáveis de ambiente. Bash GNU ≤4.3 falha em parser corretamente definições de função, permitindo execução de comando arbitrário em strings finais quando variáveis de ambiente atravessam limites de privilégio (ex: ForceCommand do sshd, CGI Apache, clientes DHCP). Correção incompleta do CVE-2014-6271 deixa o vetor de injeção parcialmente funcional.
Resumo gerado e traduzido por IA a partir da descrição oficial.
GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 21
githubgithub.com/chef-boneyard/bash-shellshock★ 5githubgithub.com/Gobinath-B/SHELL-SCHOCK★ 1githubgithub.com/gina-alaska/bash-cve-2014-7169-cookbook★ 0exploitdbwww.exploit-db.com/exploits/34777não verificadoexploitdbwww.exploit-db.com/exploits/34895não verificadoexploitdbwww.exploit-db.com/exploits/34839não verificadoexploitdbwww.exploit-db.com/exploits/36503não verificadoexploitdbwww.exploit-db.com/exploits/36504não verificadoexploitdbwww.exploit-db.com/exploits/34766não verificadoexploitdbwww.exploit-db.com/exploits/35115não verificadoexploitdbwww.exploit-db.com/exploits/36933não verificadoexploitdbwww.exploit-db.com/exploits/34765não verificadoexploitdbwww.exploit-db.com/exploits/34860não verificadoexploitdbwww.exploit-db.com/exploits/34879não verificadoexploitdbwww.exploit-db.com/exploits/34896não verificadoexploitdbwww.exploit-db.com/exploits/34862não verificadoexploitdbwww.exploit-db.com/exploits/36609não verificadocve_referencepacketstormsecurity.com/files/128517/VMware-Security-Advisory-2014-0010.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/35146não verificadocve_referencepacketstormsecurity.com/files/128567/CA-Technologies-GNU-Bash-Shellshock.htmlnão verificadocve_referencewww.exploit-db.com/exploits/34879/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://advisories.mageia.org/MGASA-2014-0393.htmlhttp://archives.neohapsis.com/archives/bugtraq/2014-10/0101.htmlhttp://jvndb.jvn.jp/jvndb/JVNDB-2014-000126http://jvn.jp/en/jp/JVN55667175/index.htmlhttp://lcamtuf.blogspot.com/2014/09/quick-notes-about-bash-bug-its-impact.htmlhttp://linux.oracle.com/errata/ELSA-2014-1306.htmlhttp://linux.oracle.com/errata/ELSA-2014-3075.htmlhttp://linux.oracle.com/errata/ELSA-2014-3077.htmlhttp://linux.oracle.com/errata/ELSA-2014-3078.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00038.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00041.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00042.html