Vulnerabilidade BASH – CVE- 2014-6271
opa !!
Uma falha de segurança no BASH Linux descoberta ontem pode deixar sua maquina sob posse de um atacante !!!!
A frase acima é para chocar mesmo, a vulnerabilidade foi enviada para a Red Hat e chegou a meu conhecimento hoje e gostaria de passar para meus colegas.
O CVE- 2014-6271 consta detalhes sobre a falha grave no BASH, um atacante pode fornecer variáveis de ambiente especialmente criados contendo comandos arbitrários que serão executados em sistemas vulneráveis sob certas condições.
A correção foi disponibilizada pela Red Hat ontem mesmo, 25/09/2014, bastando fazer um update no SO para resolver o problema.
Segue uma foto do teste que fiz e confirmei que eu estava vulnerável 😦
Nos links constam detalhes sobre o CVE-2014-6271 e o teste que eu fiz na minha maquina.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169
http://www.theregister.co.uk/2014/09/25/shellshock_bash_worm_type_fears/
https://access.redhat.com/articles/1200223
Standard