Vulnérabilité critique dans Bash

La vulnérabilité permet à un utilisateur distant d’exécuter du code arbitraire sur le système cible.

La vulnérabilité est due à une erreur lors du traitement des données d’entrée pendant le code d’analyse. Ceci peut être exploité afin d’exécuter des commandes arbitraires sur la cible sisteme.Kak vulnérabilité peut affecter l’utilisateur?

bash et Système d’exploitation garder une liste de variables d’environnement qui décrivent l’utilisateur actuel, le chemin à des applications sur votre disque dur et d’autres fonctions. En créant une variable d’environnement avec une structure spécifique, un attaquant pourrait exécuter du code arbitraire sur l’ordinateur de la victime lors de votre prochaine de départ bash .

Créez une variable d’environnement comme suit:

  •  Pour établir une connexion à distance via SSH et d’essayer de se connecter. Reprenant un nom d’utilisateur ou nom d’hôte spécifique, vous pouvez créer une variable d’environnement avec les données spécifiques;
  • Forcer les utilisateurs à créer leur propre variable d’environnement;
  • Assurez-vous que le programme fixé la valeur désirée de la variable d’environnement. Par exemple, un utilisateur lance le serveur web et un script qui définit sa propre variable d’environnement. Même en dépit du fait que le travail du script ne modifie pas les variables d’environnement du système, le système d’exploitation est déjà vulnérable.

Définissez votre propre variable d’environnement, les pirates pourront exécuter du code arbitraire sur la machine d’un utilisateur lors de votre prochaine de départ bash. La situation pourrait devenir encore plus dangereux lorsque vous utilisez sudo -s. Lancements bash avec les privilèges root.

Notez que certaines applications utilisent bash pour ses propres opérations. Même si l’utilisateur n’a pas utilisé le bash. son ordinateur peut-être déjà vulnérables.

Share →