Was genau ist die Schwachstelle "Shellshock"?
561
FLGMwt
Kann jemand in Bezug auf den Shellshock-Fehler (auch bekannt als "bash-Fehler", CVE-2014-6271) erklären, wie diese Sicherheitsanfälligkeit funktioniert? Basierend auf dem Test in einigen Beiträgen (unten) sieht es aus wie eine Art Injektion mit Umgebungsvariablen, aber was genau passiert / tritt nicht auf, um dies zu verhindern?
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Helfen die Antworten auf diese Fragen (http://security.stackexchange.com/search?q=Shellshock)?
Ramhound vor 10 Jahren
0
+1000 selbst ausgezeichnete Stapelwechselpunkte. Ich habe mich gefragt, warum SuperUser und ServerFault das Thema etwas beleuchten. Soll ich die Frage behalten oder löschen? Sec deckt es gut ab, aber unterschiedliche Standorte haben manchmal unterschiedliche Perspektiven bei der Beantwortung?
FLGMwt vor 10 Jahren
1
Du willst eine ehrliche Antwort? Wenn Sie Ihre Antwort bereits gefunden haben, stimmen Sie diese Frage ab und beantworten Sie sie, und löschen Sie diese Frage.
Ramhound vor 10 Jahren
1
@ Ramhound Ich stimme zu, aber vielleicht wird es uns erlauben, die unvermeidliche Flut anderer zu schließen, die als Duplikate auf unserem Weg waren.
Raystafarian vor 10 Jahren
0
@Raystafarian - Wenn es nicht wert ist, zur Security.SE zu ziehen, warum sollten wir es behalten und ich glaube nicht, dass es so ist.
Ramhound vor 10 Jahren
0
@ Ramhound erinnert sich gerade an den Vorfall http://superuser.com/questions/tagged/heartbleed. Ich glaube nicht, dass es hierher gehört, aber es kann verdreht werden, um zum Thema zu werden. Natürlich ist dies nicht mein Aufruf, nur eine Option da draußen zu werfen.
Raystafarian vor 10 Jahren
0
@Raystafarian: Ich sehe keinen Grund, dass dieses Thema hier nicht Thema ist. Obwohl sicherheitsorientiert, ist es spezifisch für eine bestimmte Anwendung (in diesem Fall Bash), und Computersoftware ist für Super User explizit ein Thema. Tatsächlich könnten wir eine kanonische Frage und Antwort verwenden, die Shellshock beschreibt, also habe ich es markiert [Community-faq-vorgeschlagen].
bwDraco vor 10 Jahren
1
0 Antworten auf die Frage
Verwandte Probleme
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
10
Sicherungssoftware für Mac OS X
-
22
Software zum Sichern von Daten und Dateien auf einem Windows-Computer
-
1
Pausieren Sie alle Aufgaben außer x CPU-intensiven Aufgaben
-
2
Welche Sicherheitsprobleme hat ein Computer, der direkt an ein Modem angeschlossen ist?
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
2
Wie kann ich meinen Computer am besten vor Viren und Bildschirmlesern schützen?
-
2
Sicherung meines drahtlosen Netzwerks