ShellShock — Vulnerabilidade no BASH
0
0

ShellShock — Vulnerabilidade no BASH

Marcos Henrique
0 min
0
0
Email image

O bug ShellShock ou Bashdoor foi descoberto por Stéphane Chazelas no dia 12 de setembro e foi amplamente divulgada no dia 24 de setembro através dos (CVE-2014–6271, CVE-2014–7169, CVE-2014–7186, CVE-2014–7187) afirma-se que a vulnerabilidade esta presente desde a versão 1.13 lançada em 1992.

Mais detalhes em:

CVE-2014–6271 — NIST | CVE
CVE-2014–6277 — NIST | CVE
CVE-2014–7169 — NIST | CVE
CVE-2014–7186 — NIST | CVE
CVE-2014–7187 — NIST | CVE

01 — Passo

Execute o comando abaixo para verificar se o sistema esta vulnerável, se o sistema tiver vulnerável será exibida a FRASE: Este sistema esta Vulneravel.

env x='() { :;}; echo Este sistema esta Vulneravel' bash -c 'echo www.100security.com.br'

Email image

02 — Passo

Para solucionar o problema realize o upgrade do BASH.

apt-get install –-only-upgrade bash

Email image
Email image

03 — Passo

Execute o comando novamente para certifique que a vulnerabilidade foi corrigida, a FRASE não poderá ser exibida.

env x='() { :;}; echo Este sistema esta Vulneravel' bash -c 'echo www.100security.com.br'

Email image

Fonte: https://www.100security.com.br/shellshock