Và al contegnud

Shellshock

De Wikipedia
Lumbard ucidental Quest articol chì l'è scrivuu in lombard, grafia milanesa.
Logo de la falla

Shellshock a l'è 'na familia de ses vulnerabilità ch'han colpii la Bash dal 1989 e risolta a settember 2014 che la permetteva de eseguì codes arbitràri in la deciarazion de 'na variabil.

Possibilità de attacch

[Modifega | modifica 'l sorgent]

A l'éra possibil doperàlla per di attacch in di script CGI gestii de la Bash o anca in di implementazion de SSH e DHCP.

Tucc i variant de Shellshock se fonden in su la gestion fallada de 'na variabil volutament scrivuda in manera ambigoa, per esempi sènza la terminazion de la stringa, desbilanciaa, cont on alt numer de EOF o di fonzion malformaa ma cont dent on comand, che per el bug a l'éra eseguii cont i privilegg de la shell.