GNU Bash तक 3.2.48 Environment Variable variables.c Shellshock अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, GNU Bash में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य variables.c फ़ाइल में मौजूद है और Environment Variable Handler घटक से संबंधित है। यह हेरफेर Environment तर्क अधिकार वृद्धि (Shellshock) उत्पन्न करता है। इस संवेदनशीलता को CVE-2014-6271 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, GNU Bash में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य variables.c फ़ाइल में मौजूद है और Environment Variable Handler घटक से संबंधित है। यह हेरफेर Environment तर्क अधिकार वृद्धि (Shellshock) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-78 मिलता है। इस कमजोरी को प्रकाशित किया गया था 24/09/2014 द्वारा Stephane Chazelas के रूप में remote code execution through bash के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। प्रकटीकरण में शामिल है:
Chet Ramey, the GNU bash upstream maintainer, will soon release official upstream patches.
इस संवेदनशीलता को CVE-2014-6271 के रूप में जाना जाता है। CVE असाइनमेंट 09/09/2014 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1202 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1202 के रूप में घोषित करता है। इस भेद्यता का इसके पृष्ठभूमि और प्रतिक्रिया के कारण ऐतिहासिक प्रभाव है। एडवाइजरी में उल्लेख किया गया है:
(...) a vulnerability in bash, related to how environment variables are processed: trailing code in function definitions was executed, independent of the variable name.
यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए securityblog.redhat.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $100k और अधिक थी. इस एक्सप्लॉइट का सोर्स कोड है:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Nessus वल्नरेबिलिटी स्कैनर 77970 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SMTP problems परिवार को सौंपा गया है। Nessus प्लगइन निम्नलिखित NASL कोड के साथ इस भेद्यता की उपस्थिति का परीक्षण कर रहा है:if (rpm_check(release:"ALA", reference:"bash-4.1.2-15.19.amzn1")) flag++; if (rpm_check(release:"ALA", reference:"bash-debuginfo-4.1.2-15.19.amzn1")) flag++; if (rpm_check(release:"ALA", reference:"bash-doc-4.1.2-15.19.amzn1")) flag++;वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370037 प्लगइन से कर सकता है (Citrix XenServer Security Update (CTX200223)).if (flag) { if (report_verbosity > 0) security_hole(port:0, extra:rpm_report_get()); else security_hole(0); exit(0); }
बग फिक्स bugzilla.novell.com से डाउनलोड के लिए तैयार है। अगर Shell मौजूद है, तो एक वैकल्पिक उपाय Shell हो सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
हमले के प्रयास Snort ID 31975 से पहचाने जा सकते हैं। इस मामले में पहचान के लिए () { पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 16800 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 70137), X-Force (96209), Secunia (SA61541), SecurityTracker (ID 1030890) , Vulnerability Center (SBV-57351).
प्रभावित
- Apple iPhone (Jailbreak only)
- Apple Mac OS X तक 10.9.4
- Debian GNU/Linux तक 4.1-3/4.2
- F5 BIG-IP तक 11.6.0
- Madravia Linux 1.0
- Palo Alto PAN-OS तक 6.0
- Red Hat Linux 4/5/6/7
- Slackware Linux तक 14.1
- SuSE openSUSE 11.0
- Ubuntu Linux तक 14.04 LTS
- VMware Fusion
प्रभावित नहीं
- Android Default Installation
- FreeBSD Default Installation
- NetBSD Default Installation
- OpenBSD Default Installation
उत्पाद
विक्रेता
नाम
संस्करण
- 1.14.0
- 1.14.1
- 1.14.2
- 1.14.3
- 1.14.4
- 1.14.5
- 1.14.6
- 1.14.7
- 2.0
- 2.01
- 2.01.1
- 2.02
- 2.02.1
- 2.03
- 2.04
- 2.05
- 3.0
- 3.0.16
- 3.1
- 3.2
- 3.2.48
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
स्क्रीनशॉट
वीडियो
Youtube: अब उपलब्ध नहींCVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.7
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
ADP CISA मूल स्कोर: 9.8
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Shellshockवर्ग: अधिकार वृद्धि / Shellshock
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
लेखक: Huzaifa Sidhpurwala
विश्वसनीयता: 🔍
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77970
Nessus नाम: Qmail Remote Command Execution via Shellshock
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 871250
OpenVAS नाम: RedHat Update for bash RHSA-2014:1306-01
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Saint ID: exploit_info/bash_shellshock_cups
Saint नाम: Bash Environment Variable Handling Shell Command Injection Via CUPS
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: apache_mod_cgi_bash_env.rb
MetaSploit नाम: Apache ActiveMQ Directory Traversal
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: bugzilla.novell.com
विकल्प: Shell
Snort ID: 31975
Snort संदेश: Volex – Possible CVE-2014-6271 bash Vulnerability Requested (header)
Snort वर्ग: 🔍
Snort पैटर्न: 🔍
Suricata ID: 2014092401
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
09/09/2014 🔍17/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
24/09/2014 🔍
25/09/2014 🔍
25/09/2014 🔍
29/09/2014 🔍
16/03/2016 🔍
22/04/2026 🔍
स्रोत
विक्रेता: gnu.orgसलाह: remote code execution through bash
शोधकर्ता: Stephane Chazelas
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-6271 (🔍)
GCVE (CVE): GCVE-0-2014-6271
GCVE (VulDB): GCVE-100-67685
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 96209 - GNU Bash variables command execution, High Risk
SecurityFocus: 70137 - GNU Bash CVE-2014-7169 Incomplete Fix Remote Code Execution Vulnerability
Secunia: 61541 - GNU Bash Shell Function Definitions OS Commands Injection Vulnerability
OSVDB: 112004 - GNU bash Environment Variable Handling Shell Command Injection
SecurityTracker: 1030890 - GNU bash Environment Variable Processing Flaw Lets Users Execute Arbitrary Code
Vulnerability Center: 57351 - GNU Bash through 4.3 Remote Code Execution via a Crafted Environment - CVE-2014-6271, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/09/2014 11:14 PMअद्यतनित: 22/04/2026 08:05 PM
परिवर्तन: 24/09/2014 11:14 PM (84), 10/10/2018 12:48 PM (56), 20/02/2022 11:50 PM (2), 21/02/2022 12:01 AM (17), 21/02/2022 12:12 AM (1), 22/04/2024 05:03 PM (28), 11/07/2024 10:21 PM (2), 24/07/2024 08:14 PM (1), 09/09/2024 10:29 PM (1), 27/01/2025 06:27 AM (1), 22/04/2026 08:05 PM (11)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें