Arhiva etichetei: vulnerabilitate

Shellshock: Vulnerabilitate Bash (GNU Bourne Again Shell) cu impact ridicat

Recent a fost raportată o vulnerabilitate critică a GNU Bourne Again Shell (Bash), interfaţa uzuală de tip „command-line shell” utilizată de marea majoritate a sistemelor de operare de tip Linux şi Mac OS X. Versiunile GNU Bash 1.14 până la 4.3 conţin o vulnerabilitate care permite procesarea de comenzi injectate în cadrul variabilelor de tip environment (environment variables), imediat după definirea funcţiilor. Sistemele afectate de această vulnerabilitate sunt: GNU Bash până la versiunea 4.3. Distribuţiile de Linux, BSD şi UNIX, incluzând dar nelimitându-se la: CentOS 5 până la versiunea 7; Debian; Mac OS X; Red Hat Enterprise Linux versiunea 4 până la 7; Ubuntu 10.04 LTS, 12.04 LTS şi 14.04 LTS. Această vulnerabilitate este catalogată în baza de date CVE (Common Vulnerabilities and Exposures) prin CVE-2014-6271 şi CVE-2014-7169. Descriere O funcţionalitate a interfeţei Bash este aceea că permite exportul de funcţii ...