Alvorligt hul i Bash står åbent

Artiklen blev oprindeligt publiceret den 25/9/2014

Bash, der indgår i blandt andet Linux, har en alvorlig sårbarhed, der lader angribere afvikle vilkårlige kommandoer. Hvis bash kaldes fra scripts på websider, kan angribere udnytte sårbarheden over nettet.

Bash (Bourne Again Shell) er en kommandofortolker, der er udbredt i Linux og andre Unix-baserede styresystemer. Sårbarheden ligger i dens behandling af miljøvariable.

I sig selv er sårbarheden lokal: Den kan kun udnyttes på den computer, Bash kører på. Men da mange scripts på servere kalder funktioner via styresystemets indbyggede kommandofortolker, kan den udnyttes over nettet uden autentifikation.

Det er muligt for en angriber at indlægge kommandoer i fx variable, der sættes af scripts på webservere. På den måde kan angriberen afvikle vilkårlige kommandoer på den sårbare server.

Flere Linux- og Unix-varianter har udsendt rettede versioner af Bash. Flere er på vej.

Sikkerhedsforsker Robert Graham skriver, at det er muligt at skrive en orm, der udnytter sårbarheden til at sprede sig. Han venter, at især mange web-kameraer og andre apparater på nettet, der ikke er traditionelle computere, er sårbare.

"Jeres primære servere er sandsynligvis ikke sårbare. Men det er alt andet sandsynligvis. Scan jeres netværk for ting som Telnet, FTP og gamle versioner af Apache," skriver han i et blogindlæg.

Sårbarheden vil ofte kunne udnyttes via CGI-scripts.

Der findes programmer, som demonstrerer, hvordan sårbarheden kan udnyttes.

Anbefaling
Installer opdateringer til Bash, når de udkommer.

Links