Haavoittuvuus Bash-komentotulkissa

Bash-komentotulkissa on löydetty haavoittuvuus, jonka onnistunut
hyväksikäyttö mahdollistaa hyökkääjän komentojen suorittamisen.

Syöttämällä erityisesti muodostetun ympäristömuuttujan haavoittuvalle
Bash-komentotulkille hyökkääjän on mahdollista suorittaa haluamiaan
komentoja. Komentoja saattaa olla mahdollista syöttää haavoittuviin
järjestelmiin myös verkon ylitse. Haavoittuvuuteen on olemassa julkisesti
saatavilla oleva hyväksikäyttömenetelmä.

* Palvelimet ja palvelinsovellukset
* Työasemat ja loppukäyttäjäsovellukset
* Verkon aktiivilaitteet
* Matkaviestinjärjestelmät
* Sulautetut järjestelmät
* Muut

Kohde

* Palvelimet ja palvelinsovellukset
* Työasemat ja loppukäyttäjäsovellukset
* Verkon aktiivilaitteet
* Sulautetut järjestelmät

Lisätietoa +

Hyökkäystapa

* Paikallisesti
* Ilman kirjautumista
* Etäkäyttö

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

* Komentojen mielivaltainen suorittaminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

* Korjaava ohjelmistopäivitys
* Ongelman rajoittaminen

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

* GNU Bash 4.3 ja aikaisemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

* Päivitä haavoittuva komentotulkki käyttöjärjestelmän
päivitystoiminnon avulla.