Mentionsy

To była, no cóż, krytyczna podatność w Bashu, a najgorsze było to, że pozwalała na zdalne wykonanie dowolnego kodu, RCE, z uprawnieniami tego procesu, który Basza uruchomił.

Tak, a tutaj było to o tyle groźne, że mnóstwo usług sieciowych, serwery www, DHCP, one pośrednio, czasem nieświadomie używały basza.

Problem tkwił w takiej trochę niszowej funkcji Basza.

Chodziło o sposób, w jaki Basz przetwarzał eksportowane funkcje powłoki.

Basz pozwalał definiować funkcje i przekazywać je do procesów potomnych przez zmienne środowiskowe.

Były też inne wektory, jak specyficzne konfiguracje OpenSSH z opcją force command, czy programy setuit, które wołały basza.

Pokazało to, jak skomplikowany był ten fragment kodu basza i jak trudno było przewidzieć wszystkie konsekwencje.