ShellShock эксплуатация уязвимости CVE-2014-6271

[sT1myL]

Всем привет
В этом видео показана эксплуатация уязвимости shellshock CVE-2014-6271. использование burp sute, текстового браузера, и модуль метасплоита. Есть другие модификации, например CVE-2014-6277; CVE-2014-7169
В даваться в подробности не буду, если будет желание пообщаемся.
П.С. Видео ТОЛЬКО В целях ознакомления, как доказательство концепции. Использовал тест площадку. Само собой ВМвари, никому вреда не наносил

[DesignerMix]

sT1myL, интересно. Добавлю немного подробностей которые узнал уже после просмотра видео:

Эксплуатируя уязвимость CVE-2014-6271, атакующая сторона получает возможность выполнять команды системного уровня с такими же привилегиями, как и затронутые сервисы.

Если вдруг кому-то станет интересно, то вот здесь неплохая статья на русском - http://securelist.ru/blog/issledovaniya ... -i-otvety/

На сколько я понял Fix для этой уязвимости уже выпущен и что-бы защитить себя необходимо обновить пакет Bash до последней версии используя команду:

Код: Выделить всё

yum update bash

[Lukas_Bertoni]

Если вдруг кому-то станет интересно, то вот здесь неплохая статья на русском - http://securelist.ru/blog/issledovaniya ... -i-otvety/

Вроде как понятно смысл удаленного внедрения кода,а вот какой смысл локального внедрения?Так можно поднять себе привилегии или что?

Код: Выделить всё

"env x='() { :;}; echo vulnerable' bash  -c "echo this is a test"