O bug ShellShock ou Bashdoor foi descoberto por Stéphane Chazelas no dia 12 de setembro e foi amplamente divulgada no dia 24 de setembro através dos (CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187) afirma-se que a vulnerabilidade esta presente desde a versão 1.13 lançada em 1992.

Mais detalhes em:

CVE-2014-6271 – NIST | CVE
CVE-2014-6277 – NIST | CVE
CVE-2014-7169 – NIST | CVE
CVE-2014-7186 – NIST | CVE
CVE-2014-7187 – NIST | CVE

01 - Passo

Execute o comando abaixo para verificar se o sistema esta vulnerável, se o sistema tiver vulnerável será exibida a FRASE: Este sistema esta Vulneravel.

env x='() { :;}; echo Este sistema esta Vulneravel' bash -c 'echo www.100security.com.br'

02 - Passo

Para solucionar o problema realize o upgrade do BASH.

apt-get install –-only-upgrade bash

03 - Passo

Execute o comando novamente para certifique que a vulnerabilidade foi corrigida, a FRASE não poderá ser exibida.

env x='() { :;}; echo Este sistema esta Vulneravel' bash -c 'echo www.100security.com.br'


  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2020 - 100SECURITY

Contato