← volver
CVE-2014-7169

CVE-2014-7169

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-78
En resumen

Bash procesa comandos ocultos después de definiciones de funciones en variables de entorno, permitiendo que atacantes ejecuten código arbitrario cuando Bash se ejecuta con privilegios elevados. Es crítico porque muchos sistemas usan variables de entorno para pasar datos entre programas.

Detalle técnico

Inyección de comando del SO (CWE-78) vía procesamiento de variables de entorno. Bash GNU ≤4.3 falla al analizar correctamente definiciones de función, permitiendo ejecución de comando arbitrario en cadenas finales cuando variables de entorno cruzan límites de privilegio (ej: ForceCommand de sshd, CGI Apache, clientes DHCP). Parche incompleto del CVE-2014-6271 deja el vector de inyección parcialmente funcional.

Resumen generado y traducido por IA a partir de la descripción oficial.
GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas21
githubgithub.com/chef-boneyard/bash-shellshock5githubgithub.com/Gobinath-B/SHELL-SCHOCK1githubgithub.com/gina-alaska/bash-cve-2014-7169-cookbook0exploitdbwww.exploit-db.com/exploits/34777no verificadoexploitdbwww.exploit-db.com/exploits/34895no verificadoexploitdbwww.exploit-db.com/exploits/34839no verificadoexploitdbwww.exploit-db.com/exploits/36503no verificadoexploitdbwww.exploit-db.com/exploits/36504no verificadoexploitdbwww.exploit-db.com/exploits/34766no verificadoexploitdbwww.exploit-db.com/exploits/35115no verificadoexploitdbwww.exploit-db.com/exploits/36933no verificadoexploitdbwww.exploit-db.com/exploits/34765no verificadoexploitdbwww.exploit-db.com/exploits/34860no verificadoexploitdbwww.exploit-db.com/exploits/34879no verificadoexploitdbwww.exploit-db.com/exploits/34896no verificadoexploitdbwww.exploit-db.com/exploits/34862no verificadoexploitdbwww.exploit-db.com/exploits/36609no verificadocve_referencepacketstormsecurity.com/files/128517/VMware-Security-Advisory-2014-0010.htmlno verificadoexploitdbwww.exploit-db.com/exploits/35146no verificadocve_referencepacketstormsecurity.com/files/128567/CA-Technologies-GNU-Bash-Shellshock.htmlno verificadocve_referencewww.exploit-db.com/exploits/34879/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://advisories.mageia.org/MGASA-2014-0393.htmlhttp://archives.neohapsis.com/archives/bugtraq/2014-10/0101.htmlhttp://jvndb.jvn.jp/jvndb/JVNDB-2014-000126http://jvn.jp/en/jp/JVN55667175/index.htmlhttp://lcamtuf.blogspot.com/2014/09/quick-notes-about-bash-bug-its-impact.htmlhttp://linux.oracle.com/errata/ELSA-2014-1306.htmlhttp://linux.oracle.com/errata/ELSA-2014-3075.htmlhttp://linux.oracle.com/errata/ELSA-2014-3077.htmlhttp://linux.oracle.com/errata/ELSA-2014-3078.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00038.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00041.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00042.html