Allvarlig BASH sårbarhet

För en attackerare att kunna utnyttja hålet så krävs det att Bash på något sätt kan kallas direkt. Om man kör någon webbtjänst där man använder Bash för att exempelvis generera en dynamisk hemsida via CGI eller liknande så är man troligen sårbar.

Jag har sett personer som hävdat att det räcker med att ha en SSH-server öppen, men det är inte riktigt sant. Det kräver att användaren lyckas logga in innan Bash exekveras, och koden i fråga skulle i så fall köras med just användarens privilegier: koden skulle alltså i så fall precis lika gärna kunna köras av användaren själv i skalet.

Alla attackmöjligheter har nog dock inte hittats ännu, så steg 1 är väl att uppdatera sina system. Alla stora Linuxdistributioner synkroniserade paketuppdateringar samtidigt som buggen tillkännagjordes publikt, så en vanlig systemuppdatering bör lösa detta direkt, även om det uppdagades ytterligare snarlika buggar av användare när den ursprungliga blev känd.

EDIT: Möjligen går det att attackera en dator som använder ISC DHCP för att erhålla nätverksuppgifter dynamiskt genom att skicka "elak kod" inbakat i nätverksuppgifterna. `/sbin/dhclient-script` som tolkas av Bash kallas på med denna input satt som miljövariabler. Det är möjligt att den bakomliggande koden redan utfört "input sanitizing" som negerar detta, dock, men jag ser inte riktigt varför den skulle göra det, då denna typ av attack inte tidigare varit känd.

I vilket fall så täpps det ju till när Bash uppdateras.