Shellshock – Saiba mais sobre a vulnerabilidade do bash

dica-lampada-tipO Shellshock (CVE-2014-6271 e CVE-2014-7169) é uma vulnerabilidade recém descoberta no bash (Bourne Again Shell) e que já deixou a indústria de segurança atordoada. Descoberta por Stéphane Chazelas, da Akamai, esta nova vulnerabilidade é muito simples de explorar e, como o bash está em toda parte, em máquinas Linux e sistemas Unix-like, e interage com todas as partes do sistema operacional, todos esperam que a vulnerabilidade ainda irá gerar muita repercussão, sobretudo pelo enorme potencial para vetores de ataque.

Por outro lado, muitos pesquisadores concordam que o vetores de ataque mais críticos são os servidores web. Exploráveis ​​remotamente e com milhares de máquinas vulneráveis ​​acessíveis na Internet, os especialistas estão atualmente esperando o aparecimento do primeiro worm que explore a vulnerabilidade em servidores web. A boa notícia é que do ponto de vista de filtragem, este ataque é muito fácil de se detectar. O payload tem que começar por uma string facilmente detectável “() {“. Além disso, contém um padrão clássico de execução remota: a sequência de comandos meta caractere  “;” seguido por um comando shell.

Este fato é bem compreendido pelo pesquisador de segurança que descobriu a vulnerabilidade e o Shellshock foi cuidadosamente divulgado sob embargo aos administradores para incitá-los a ativar recursos de filtragem baseados em rede. A Red Hat já emitiu algumas regras recomendadas para bloquear este ataque e disponibilizou atualizações de segurança contra a CVE-2014-7169, o Fedora liberou patches que protegem contra ambas as variantes do Shellshock. O Qualys Web Application Firewall identifica ambas as variantes por default e a maioria dos outros fornecedores WAF deve fazer o mesmo em breve.

Como teste para saber se seu bash está vulnerável, com execução de código arbitrário após chamadas de funções definidas em variáveis de ambiente, digite:

$ env x='() { :;}; echo vulneravel' bash -c "echo isso e um teste"

Caso a saída do comando exiba “vulneravel”, seu shell necessita de correção.

Maiores informações através do link.