Архив за месяц: Октябрь 2014

Что такое Shellshock для BASH, и как провериться

Shellshock (CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187)  — это уязвимость в командной строке bash, которая позволяет атакующим удалённо запускать произвольные команды на уязвимой системе. Если BASH в последний раз обновлялся до 1 октября, то скорее всего уязвима. Уязвимы версии BASH начиная с версии 1.14 (1994 года выпуска) по последнюю версию 4.3.

Код для проверки системы на наличие уязвимости:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Если в результате выполнения будет написано «vulnerable», значит система уязвима.