ГлавнаяБаза уязвимостей БДУ → BDU:2019-01405
7.2высокая

BDU:2019-01405 (CVE-2019-9924)

Уязвимость ограниченного командного интерпретатора rbash командной оболочки Bash, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-04-17
Описание

Уязвимость ограниченного командного интерпретатора rbash командной оболочки Bash связана с недостаточной проверкой значений массива BASH_CMDS. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)OpenSUSE Leap (42.3)GNU Bash (до 4.4-beta2)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
https://bugs.launchpad.net/ubuntu/+source/bash/+bug/1803441
https://lists.debian.org/debian-lts-announce/2019/03/msg00028.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9924.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00049.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9924.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-04/msg00049.htmlhttp://git.savannah.gnu.org/cgit/bash.git/tree/CHANGES?h=bash-4.4-testing#n65https://bugs.launchpad.net/ubuntu/+source/bash/+bug/1803441https://lists.debian.org/debian-lts-announce/2019/03/msg00028.html
Проверьте безопасность своего сайта и почты → Полная проверка домена