Uma vulnerabilidade crítica no GNU Bourne Again Shell (Bash), um terminal de linha de comando bastante comum em sistemas Linux/UNIX permite que um atacante execute comandos remotamente anexando um código malicioso em variáveis de ambiente usadas pelo sistema operacional.

CVE-2014-6271 CVE-2014-7169

Produtos Afetados:

  • GNU Bash até a versão 4.3
  • Debian
  • Centos 5 até a versão 7
  • Ubuntu 10.04 LTS, 12.04 LTS e 14.04 LTS
  • RHEL 4 até a versão 7
  • Mac OS X

 

Impacto

A vulnerabilidade foi classificada como de Alto impacto e Baixa complexidade e afeta serviços que utilizam de alguma forma o Bash como interpretador de comandos, podendo ser explorada remotamente.

Servidores web executando scripts CGI, como o Apache ( mod_cgi), servidores de impressão (baseados em CUPS) e serviços como SSH, Subversion, Git e DHCP baseados em UNIX provavelmente serão afetados.

Solução / Mitigação