Vulnerabilidade BASH – CVE- 2014-6271

opa !!
 
Uma falha de segurança no BASH Linux descoberta ontem pode deixar sua maquina sob posse de um atacante !!!!
A frase acima é para chocar mesmo, a vulnerabilidade foi enviada para a Red Hat e chegou a meu conhecimento hoje e gostaria de passar para meus colegas.
O CVE- 2014-6271 consta detalhes sobre a falha grave no BASH, um atacante pode fornecer variáveis ​​de ambiente especialmente criados contendo comandos arbitrários que serão executados em sistemas vulneráveis ​​sob certas condições.
A correção foi disponibilizada pela Red Hat ontem mesmo, 25/09/2014, bastando fazer um update no SO para resolver o problema.
Segue uma foto do teste que fiz e confirmei que eu estava vulnerável   🙁
 
Snap 2014-09-26 at 10.15.14
 
 
 
Nos links constam detalhes sobre o CVE-2014-6271 e o teste que eu fiz na minha maquina.
 
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169
http://www.theregister.co.uk/2014/09/25/shellshock_bash_worm_type_fears/
https://access.redhat.com/articles/1200223
 

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *