Tengo una idea general sobre el error de Shellshock bash (CVE-2014-6271 reportado el 24 de septiembre de 2014) sobre qué es la vulnerabilidad y cómo podría ser explotada. Aquí encontrará ejemplos de cómo explotar el error original CVE-2014-6271: ¿Qué es un ejemplo específico de cómo podría explotarse el error de Shellshock Bash?
Mientras tanto, hay un parche en la mayoría de las distribuciones principales que corrige la vulnerabilidad inicial, aunque no la completa, Shellshock.
Hay un parche que evita que bash interprete otra cosa que no sea la definición de la función ( enlace ), y ese es el que se ha aplicado en todas las actualizaciones de seguridad de las distintas distribuciones de Linux.
Sin embargo, bash todavía interpreta el código allí y cualquier error en el intérprete podría ser explotado. Ya se ha encontrado un error de este tipo (CVE-2014-7169), aunque su impacto es mucho menor. Así que pronto habrá otro parche.
CVE-2014-7169 parece ser menos grave, pero definitivamente sigue siendo motivo de preocupación. Entonces, ¿cómo sería un ejemplo de exploit para este error restante?