GNU Bash तक 3.2.48 Patch User Script अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Bash में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Patch User Script Handler का। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2014-6278 आईडी के तहत ट्रैक किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Bash में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Patch User Script Handler का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-78 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/09/2014 द्वारा Michal Zalewski के रूप में Bash bug: apply Florian's patch now (CVE-2014-6277 and CVE-2014-6278) के रूप में Posting (Blog). एडवाइजरी डाउनलोड के लिए lcamtuf.blogspot.com पर साझा की गई है।

इस भेद्यता को CVE-2014-6278 आईडी के तहत ट्रैक किया जाता है। 09/09/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1202 के रूप में घोषित करती है.

इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट lcamtuf.blogspot.ch पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। एक्सप्लॉइट में प्रयुक्त कोड निम्नलिखित है:

foo='() { echo not patched; }' bash -c foo
Nessus द्वारा 82581 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195641 प्लगइन से कर सकता है (Ubuntu Security Notification for Bash Vulnerabilities (USN-2380-1)).

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 22 घंटे बाद एक संभावित समाधान प्रकाशित हुआ है।

Snort ID 31975 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 16798 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70166), X-Force (96687), Secunia (SA61641), Vulnerability Center (SBV-56922) , Tenable (82581).

प्रभावित

  • Apple iPhone (Jailbreak only)
  • Apple Mac OS X तक 10.9.4
  • Debian GNU/Linux तक 4.1-3/4.2
  • F5 BIG-IP तक 11.6.0
  • Madravia Linux 1.0
  • Palo Alto PAN-OS तक 6.0
  • Red Hat Linux 4/5/6/7
  • Slackware Linux तक 14.1
  • SuSE openSUSE 11.0
  • Ubuntu Linux तक 14.04 LTS
  • VMware Fusion

प्रभावित नहीं

  • Android Default Installation
  • FreeBSD Default Installation
  • NetBSD Default Installation
  • OpenBSD Default Installation

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.4
VulDB मेटा अस्थायी स्कोर: 9.2

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 8.8
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
लेखक: lastc0de
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82581
Nessus नाम: GNU Bash Incomplete Fix Remote Code Injection (Shellshock)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 103414
OpenVAS नाम: GNU Bash Environment Variable Handling Shell Remote Command Execution Vulnerability (SIP Check)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: bash_shellshock_ucsmgr
Saint नाम: Bash environment variable command injection in Cisco UCS Manager

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: apache_mod_cgi_bash_env.rb
MetaSploit नाम: Apache ActiveMQ Directory Traversal
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 31975
Snort संदेश: OS-OTHER Bash CGI environment variable injection attempt
Snort वर्ग: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

09/09/2014 🔍
24/09/2014 +14 दिन 🔍
27/09/2014 +3 दिन 🔍
27/09/2014 +0 दिन 🔍
27/09/2014 +0 दिन 🔍
28/09/2014 +0 दिन 🔍
28/09/2014 +0 दिन 🔍
30/09/2014 +2 दिन 🔍
01/10/2014 +1 दिन 🔍
06/04/2015 +186 दिन 🔍
01/03/2016 +331 दिन 🔍
06/06/2016 +96 दिन 🔍
22/04/2026 +3607 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: Bash bug: apply Florian's patch now (CVE-2014-6277 and CVE-2014-6278)
शोधकर्ता: Michal Zalewski
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-6278 (🔍)
GCVE (CVE): GCVE-0-2014-6278
GCVE (VulDB): GCVE-100-67712
EUVD: 🔍

OVAL: 🔍
IAVM: 🔍

X-Force: 96687 - GNU Bash user scripts code execution, High Risk
SecurityFocus: 70166 - GNU Bash CVE-2014-6278 Incomplete Fix Remote Code Execution Vulnerability
Secunia: 61641 - Blue Coat Multiple Products Bash Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 56922 - GNU Bash Through 4.3 bash43-026 Remote Code Execution via a Crafted Environment - CVE-2014-6278, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/10/2014 10:48 AM
अद्यतनित: 22/04/2026 08:05 PM
परिवर्तन: 01/10/2014 10:48 AM (98), 25/08/2018 09:26 AM (16), 21/02/2022 08:41 AM (3), 15/07/2024 02:34 AM (14), 01/10/2025 06:35 PM (1), 02/10/2025 07:54 PM (16), 30/12/2025 10:35 PM (1), 22/04/2026 08:05 PM (12)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!