Vulnérabilité dans Bash

Via HN :

Posté aujourd’hui sur la liste de diffusion oss-sec, une vulnérabilité dans Bash peut permettre l’exécution de commande via la simple définition d’une variable d’environnement.

En effet Bash permet d’exporter tout type de variables, y compris des fonctions. Seulement le parseur ne s’arrête pas à la fin de la définition de la fonction et stocke aussi les éventuelles commandes qui suivent.

Le scénario d’attaque serait alors d’exploiter un script CGI écrit en Bash en lui faisant passer une variable d’environnement classique pour ce type de programme (exemple REMOTE_HOST, en jouant avec les entêtes HTTP).
Pour le moment aucun cas pratique n’a été révélé. Les distributions Linux commencent déjà à fournir des correctifs.

7 réflexions au sujet de « Vulnérabilité dans Bash »

  1. Comme beaucoup de monde on retrouve ceci dans nos logs :

    () { :; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330 + 7`H;

    Ici pour le referer :p

Les commentaires sont fermés.