Shellshock: a nova vulnerabilidade do Shell bash

Em 24 de setembro de 2014, foi publicado no site do National Vulnerability Database a vulnerabilidade CVE-2014-6271 descoberta por Stéphane Chazelas. Trata-se do Shellshock, uma vulnerabilidade que afeta o Shell Bash. Vamos ver em detalhes o que é. O que é o Bash? Bash é um shell de Unix, ou em outras palavras, é a interface que permite emitir comandos para Unix ou Linux, geralmente através de sessões de SSH ou Telnet. Também pode atuar como intérprete para executar scripts CGI num servidor web como o Apache. A bash já existe desde o final dos anos 80, derivado do sh shell, o "Bourne Again SH" e é um dos shell mais popular. É geralmente instalado em sistemas Unix e é por esta razão que o impacto desta vulnerabilidade é muito alto. O perigo do bug Esta vulnerabilidade é considerada uma das mais perigosas já descobertas até agora, decididamente reforçada pelo fato de que é relativamente fácil de realizar um ataque usando esta vulnerabilidade: de fato, não é necessária qualquer autenticação se o ataque é feito por meio de script CGI. O bug é uma "injeção de código" e aproveita a capacidade de executar código escrito após a definição de uma função numa variável de ambiente. São vulneráveis ao bug Shellshock? Para testar se um sistema é vulnerável, terá que executar o seguinte código:   Se no resultado vê a string "vulnerável", então está vulnerável. Se só vê a string "este é um teste", então o sistema já está atualizado. O que posso fazer para corrigir esse bug? Todos as principais versões de sistemas operativos já desenvolveram patches que estão disponíveis para lidar com essa vulnerabilidade, basta atualizar o sistema operativo usando os comandos apropriados fornecidos pela distribuição.