Эксперт представил концепт эксплоита для уязвимости в оболочке bash

Старший консультант по безопасности ИБ-компании TrustedSec Джефф Уолтон (Geoff Walton)  представил  концепт эксплоита для уязвимости в оболочке bash для Linux-систем, получившей название Shellshock. Эксперт продемонстрировал метод запуска DHCP-сервера, содержащего эксплоит.

Уолтон считает, что для воспроизведения уязвимости нужно изменить настройки широко используемого DHCP-сервера TFTP таким образом, чтобы он не только отвечал на запросы, но и сам отправлял их. Для того чтобы внедрить эксплоит, можно использовать любое строковое значение, однако эксперт рекомендует 114 (URL). Далее следует запустить сервер и установить для 114 значение: () { ignored;}; echo ‘foo’. При этом вместо echo ‘foo’ злоумышленник может задать любую другую команду.

Предложенная Уолтоном концепция еще раз доказывает, что Linux не гарантирует стопроцентной защищенности.

Напомним , что критическая уязвимость в оболочке bash была раскрыта на этой неделе. Эксплуатация бреши позволяет злоумышленнику удаленно выполнить на системе жертвы произвольный код.