Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2014
Vulnerabilidad crítica detectada en el interprete de comandos bash
Vulnerabilidad en Bash hasta la versión 4.3 debida a la forma en la que procesa la declaración de variables de entorno, que puede explotarse de forma remota.GNU Bash hasta la versión 4.3 procesa erroneamente las últimas cadenas de texto despues de la definición de funciones dentro de variables de entorno, lo que podría permitir a un atacante remoto ejecutar codigo arbitrario a partir de una cadena de texto modificada.
Esta vulnerabilidad puede afectar a OpenSSH sshd con la caracteristica ForceCommand, los módulos mod_cgi y mod_cgid del servidor web Apache, scripts ejecutados por clientes DCHP y otras situaciones en las que la configuración del entorno de ejecución se produzca sobre un entorno privilegiado en el interprete de comandos Bash.
Sistemas Afectados:Sistemas que ejecuten versiones iguales o anteriores a Bash 4.3
Referencias:CVE 2014-6271
Solución:Aplicar el parche distribuido para cada sistema operativo.
Notas: None