Shellshock

Shellshock também conhecido como Bashdoor (CVE-2014-6271 e CVE-2014-7169), é umog o da a falha de segurança no Bash shell em sistemas Unix-like, que foi divulgada em 24 de setembro de 2014. ^[1]

Muitos servidores na internet usam o Bash para processar comandos, permitindo que um atacante explore a vulnerabilidade do Bash para executar comandos arbitrários. Isso pode permitir que um invasor obtenha acesso não autorizado a um sistema de computador.

Funcionamento

A falha consiste em inserir código malicioso dentro de valores que serão armazenados em variáveis de ambiente. Ao inserir código a versão vulnerável do Bash expandia o conteúdo da variável e interpretada o código inserido como instruções a serem executadas. ^[2]

Referências

Ligações externas

«CVE-2014-6271» (em inglês)
«CVE-2014-7169» (em inglês)

Este artigo sobre computação é um esboço. Você pode ajudar a Wikipédia expandindo-o.

[1] «Security Experts Expect 'Shellshock' Software Bug in Bash to Be Significant - New York Times» (em inglês)

[2] «ShellShock: All you need to know about the Bash Bug vulnerability» (em inglês)

[1]

[2]