Se a sa\u00edda do comando acima cont\u00e9m uma linha contendo apenas a palavra vulner\u00e1vel, indica uma vers\u00e3o vulner\u00e1vel do Bash. O sistema usado para corrigir esse problema garante que nenhum c\u00f3digo \u00e9 permitido ap\u00f3s o fim de uma fun\u00e7\u00e3o Bash.<\/p>\n
Note-se que diferentes vers\u00f5es Bash tamb\u00e9m imprimir\u00e1 diferentes avisos durante a execu\u00e7\u00e3o do comando acima. As vers\u00f5es Bash, sem qualquer corre\u00e7\u00e3o produzir\u00e1 o seguinte resultado:<\/p>\n
$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c \"echo test\"\r\nvulnerable\r\nbash: BASH_FUNC_x(): line 0: syntax error near unexpected token `)'\r\nbash: BASH_FUNC_x(): line 0: `BASH_FUNC_x() () { :;}; echo vulnerable'\r\nbash: error importing function definition for `BASH_FUNC_x'\r\ntest<\/strong><\/pre>\nAs vers\u00f5es com apenas a corre\u00e7\u00e3o CVE-2014-6271 inicial aplicada produzir\u00e1 o seguinte resultado:<\/p>\n
$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c \"echo test\"\r\nbash: warning: x: ignoring function definition attempt\r\nbash: error importing function definition for `x'\r\nbash: error importing function definition for `BASH_FUNC_x()'\r\ntest<\/strong><\/pre>\nAs vers\u00f5es com corre\u00e7\u00f5es adicionais de RHSA-2014: 1306, RHSA-2014: 1311 e rHSA-2014: 1312 produzir\u00e1 o seguinte resultado:<\/p>\n
$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c \"echo test\"\r\nbash: warning: x: ignoring function definition attempt\r\nbash: error importing function definition for `BASH_FUNC_x'\r\ntest<\/strong><\/pre>\nA diferen\u00e7a na sa\u00edda \u00e9 causado por altera\u00e7\u00f5es de processamento de fun\u00e7\u00e3o adicionais explicado em “Qual o\u00a0impacto no sistema ?” abaixo.<\/p>\n
A corre\u00e7\u00e3o para CVE-2014-7169 garante que o sistema \u00e9 protegido contra a quest\u00e3o de cria\u00e7\u00e3o de arquivo. Para testar se a sua vers\u00e3o do Bash \u00e9 vulner\u00e1vel a CVE-2014-7169, execute o seguinte comando:<\/p>\n
$ cd \/tmp; rm -f \/tmp\/echo; env 'x=() { (a)=>\\' bash -c \"echo date\"; cat \/tmp\/echo\r\nbash: x: line 1: syntax error near unexpected token `='\r\nbash: x: line 1: `'\r\nbash: error importing function definition for `x'\r\nFri Sep 26 11:49:58 GMT 2014\r\n\r\n<\/strong><\/pre>\nSe o seu sistema \u00e9 vulner\u00e1vel, a data e a hora ser\u00e1 emitida na tela e um arquivo chamado \/ tmp \/ echo ser\u00e1 criado.\u00a0Se o seu sistema n\u00e3o \u00e9 vulner\u00e1vel, voc\u00ea ver\u00e1 uma sa\u00edda semelhante a:<\/p>\n
$ cd \/tmp; rm -f \/tmp\/echo; env 'x=() { (a)=>\\' bash -c \"echo date\"; cat \/tmp\/echo\r\ndate\r\ncat: \/tmp\/echo: No such file or directory<\/strong><\/pre>\nSe o seu sistema \u00e9 vulner\u00e1vel, voc\u00ea pode corrigir este problema com a atualiza\u00e7\u00e3o para a vers\u00e3o mais recente do pacote Bash, executando o seguinte comando:<\/p>\n
# yum update bash\r\n\r\n<\/code><\/strong><\/pre>\nQual o\u00a0impacto no sistema ?<\/p>\n
Esse problema afeta todos os produtos que usam o shell Bash e analisa valores das vari\u00e1veis \u200b\u200bde ambiente. Esta quest\u00e3o \u00e9 especialmente perigosa, pois h\u00e1 muitas maneiras poss\u00edveis do Bash ser chamado por um aplicativo. Muitas vezes, se um aplicativo \u00e9 executado, por outro bin\u00e1rio, Bash \u00e9 invocado para fazer isso. Por causa do uso generalizado do shell Bash, esse problema \u00e9 muito s\u00e9rio e deve ser tratado como tal.<\/p>\n
A falha existe nas variantes do Linux h\u00e1 um bom tempo. As distribui\u00e7\u00f5es\u00a0Debian,\u00a0Redhat e Fedora ensinam como resolver o problema, mas avisam que\u00a0<\/span>a solu\u00e7\u00e3o \u00e9 apenas parcial\u00a0por enquanto. A Apple, por sua vez, ainda n\u00e3o divulgou nenhuma corre\u00e7\u00e3o para o OS X.<\/span><\/p>\nPara saber mais sobre os produtos afetados, medidas de remedia\u00e7\u00e3o, consulte http:\/\/access.redhat.com\/articles\/1200223 no Portal do Cliente da Red Hat.<\/p>\n
\r\n\t\t\t