Shellshock är ett samlingsnamn för en serie Linux-säkerhetsproblem i bash-skalet. Bash är standardterminalen i många Linux-distributioner vilket innebar att effekterna av buggarna var särskilt utbredda.
Obs: Sårbarheten påverkade inte Windows-system eftersom Windows inte använder Bash-skalet.
I september 2014 upptäckte Stéphane Chazelas, en säkerhetsforskare, det första problemet i Bash och rapporterade det privat till personen som underhåller Bash. Han arbetade med utvecklaren som ansvarade för att underhålla Bash och en patch utvecklades som löste problemet. När patchen släpptes och var tillgänglig för nedladdning släpptes felets karaktär till allmänheten i slutet av september.
Inom några timmar efter tillkännagivandet av buggen utnyttjades den i naturen och inom ett dygn fanns det redan botnät baserade på utnyttjandet som användes för att utföra DDOS-attacker och sårbarhetssökningar. Även om en patch redan var tillgänglig, kunde folk inte distribuera den tillräckligt snabbt för att undvika ruset av exploatering.
Under de närmaste dagarna identifierades ytterligare fem relaterade sårbarheter. Återigen utvecklades och släpptes patchar snabbt, men trots aktiv exploatering, applicerades uppdateringarna fortfarande inte nödvändigtvis omedelbart eller ens tillgängliga omedelbart i alla fall, vilket ledde till mer komprometterade maskiner.
Sårbarheterna kom från en mängd olika vektorer, inklusive CGI-baserade webbserversystemanrop som hanterades felaktigt. OpenSSH-servern tillät en privilegiehöjning från ett begränsat skal till ett obegränsat skal. Skadliga DHCP-servrar kunde exekvera kod på sårbara DHCP-klienter. Vid bearbetning av meddelanden tillät Qmail utnyttjande. Det begränsade IBM HMC-skalet kunde utnyttjas för att få tillgång till ett fullständigt bash-skal.
På grund av den utbredda karaktären av buggen såväl som svårighetsgraden av sårbarheterna och rushen av exploatering, jämförs Shellshock ofta med "Heartbleed". Heartbleed var en sårbarhet i OpenSSL som läckte innehållet i minnet utan någon användarinteraktion.
Trött på att synkroniseringskonflikt med flera profiler i Microsoft Edge förstör din surfning? Upptäck steg-för-steg-lösningar för att lösa synkroniseringsfel, sammanfoga profiler och synkronisera sömlöst mellan enheter. Fungerar på de senaste Edge-versionerna!
Trött på att felet "Pausad synkronisering i Microsoft Edge"-kontot avbryter din surfning? Upptäck snabba och effektiva felsökningssteg för att återställa sömlös synkronisering mellan enheter. Uppdaterad med de senaste korrigeringarna för en problemfri Edge-upplevelse.
Åtgärda det frustrerande felet "Okänd skiva" för bakåtkompatibla spel på Xbox Series X|S. Följ våra beprövade steg-för-steg-åtgärder för att återställa ditt klassiska spelbibliotek direkt.
Har du problem med återställningsfelet för PIN-koden i Microsoft Edge Windows Hello? Upptäck steg-för-steg-lösningar för att lösa det snabbt. Få åtkomst till din webbläsare utan frustration – uppdaterad med de senaste Windows-uppdateringarna.
Har du problem med en tom vit skärm i Microsoft Edge vid uppstart? Upptäck steg-för-steg-lösningar för problemet med den tomma vita skärmen i Edge, från snabba återställningar till avancerade reparationer. Kom tillbaka till surfandet smidigt!
Steg-för-steg-guide om hur du säkerhetskopierar Microsoft Edge-data som bokmärken, lösenord, historik och inställningar innan en systemåterställning. Skydda dina surfrelaterade viktiga saker med enkla och pålitliga metoder.
Fast med felet "Microsoft Edge Capture Card No Signal 60FPS"? Upptäck beprövade lösningar för att återställa signalen, nå 60FPS smidigt och streama utan lagg. Steg-för-steg-guide för omedelbara resultat!
Trött på det frustrerande konfigurationsfelet i Microsoft Edge Side-by-Side? Upptäck enkla steg-för-steg-lösningar för att snabbt lösa det och återställa smidig surfning. Uppdaterad med de senaste lösningarna!
Fastnar du med Microsoft Edge Installer-fel 124? Få steg-för-steg-åtgärder för att snabbt lösa installationsfel. Beprövade lösningar för smidig Edge-installation på Windows. Inga tekniska kunskaper krävs!
Trött på att Microsoft Edge Installer-fel 124 blockerar din Windows 11-installation? Följ våra beprövade, enkla lösningar för att lösa det snabbt och återställa smidig surfning. Ingen teknisk expertis behövs!
