Shellshock
Aspet
Shellshock a l'è 'na familia de ses vulnerabilità ch'han colpii la Bash dal 1989 e risolta a settember 2014 che la permetteva de eseguì codes arbitràri in la deciarazion de 'na variabil.
Possibilità de attacch
[Modifega | modifica 'l sorgent]A l'éra possibil doperàlla per di attacch in di script CGI gestii de la Bash o anca in di implementazion de SSH e DHCP.
Fonzionament
[Modifega | modifica 'l sorgent]Tucc i variant de Shellshock se fonden in su la gestion fallada de 'na variabil volutament scrivuda in manera ambigoa, per esempi sènza la terminazion de la stringa, desbilanciaa, cont on alt numer de EOF o di fonzion malformaa ma cont dent on comand, che per el bug a l'éra eseguii cont i privilegg de la shell.
Riferiment
[Modifega | modifica 'l sorgent]- ShellShock: falla critica in Linux, Mac OS X e altri sistemi operativi derivati da Unix
- Shellshock Bash Remote Code Execution Vulnerability Explained and How to Detect It
- Shellshock: How does it actually work?
- Shellshock capitolo 1. La prova pratica che le code review servono