Lỗ hổng khai thác từ xa trong bash

Một lỗ hổng khai thác từ xa đã được phát hiện bởi Stephane Chazelas trong Bash (là một chương trình biên dịch dòng lệnh) trên Linux. Lỗ hổng này có mã là CVE-2014-6271 và đã được đặt tên là Shellshock. Điều này ảnh hưởng tới Debian cũng như các bản phân phối Linux khác. Bạn sẽ cần phải vá càng sớm càng tốt.

Bash hỗ trợ xuất các khai báo giao diện cũng như các chức năng giao diện đến các thể hiện Bash khác. Điều này được thực hiện thông qua môi trường tiến trình đến một tiến trình con. Các hướng tấn công chính đã được xác định trong trường hợp này là các yêu cầu HTTP và các kịch bản CGI.

Trình biên dịch dòng lệnh Bash trong Linux

Từ Akamai:

Akamai đã xác nhận sự tồn tại của lỗ hổng trong Bash và xác nhận sự hiện diện của nó trong Bash một khoảng thời gian dài. Chúng tôi cũng xác nhận rằng lỗ hổng này bị lộ trong ssh nhưng chỉ cho phiên chứng thực. Các ứng dụng Web như cgi-script có thể dễ bị tổn thương dựa trên một số yếu tố; trong đó gọi các ứng dụng khác thông qua một giao diện, hoặc đánh giá các phần của mã thông qua một giao diện.
Có một số giải pháp giảm thiểu chức năng cho lỗ hổng này: nâng cấp Bash lên một phiên bản mới, thay thế Bash với một giao diện thay thế, hạn chế tiếp cận dịch vụ dễ bị tổn thương, hoặc lọc đầu vào đối với các dịch vụ dễ bị tổn thương. Akamai đã tạo ra một quy tắc WAF lọc lỗ hổng này.

 

Theo CSO

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.