GNU Bash

Die Schwachstelle steckt in GNU Bash, der weit verbreiteten Unix-Shell, und betrifft die Art, wie Bash den Inhalt von Umgebungsvariablen auswertet. Bash erkennt in solchen Variablen Funktionsdefinitionen, verarbeitet jedoch den danach folgenden Text nicht korrekt: Hängt ein Angreifer hinter einer scheinbaren Funktion zusätzliche Befehle an, führt Bash diese beim Anlegen der Umgebung ungewollt aus. Dadurch kann ein entfernter Angreifer über eine präparierte Umgebung beliebige Betriebssystembefehle einschleusen. Gefährlich wird das überall dort, wo Umgebungsvariablen über eine Vertrauensgrenze hinweg gesetzt werden, bevor Bash startet – etwa bei der ForceCommand-Funktion des OpenSSH-Servers, bei den CGI-Modulen des Apache-Webservers oder bei Skripten, die von DHCP-Clients aufgerufen werden. Über solche Dienste lässt sich der Defekt aus der Ferne und ohne Anmeldung ausnutzen, sodass der Angreifer Befehle mit den Rechten des betroffenen Dienstes ausführt.