<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 25 September 2014 10:14, Sunny Aujla <span dir="ltr"><<a href="mailto:sunnyfedora99@googlemail.com" target="_blank">sunnyfedora99@googlemail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Thought I'd share this with everyone.<br>
<br>
<a href="https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/" target="_blank">https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/</a></blockquote><div><br></div><div>So I'm finding the linked Red Hat article quite difficult to read (being poorly written and discussing useless diversions) and therefore fail to actually understand the issue here. <div><br><div>So my attempt at understanding it, and please correct me if I'm wrong, is:</div><div><br></div><div>Bash (like any shell) has access to environment variables, and it loads those variables when it starts up. If those variables contains a function then bash will execute that code. So (and this is the bit where it gets a bit hazy) if you are running a service such as mod_cgi in apache2/httpd and those CGI scripts are running in bash, then they can somehow create an environment variable that will be loaded by other bash instances?</div></div></div><div><br></div><div>Also there doesn't appear to be a synchronised release of updates such as with Heartbleed. So is this issue not as severe, or was it not disclosed properly?</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
<br>
Sunny<br>
<br>
_______________________________________________<br>
GLLUG mailing list<br>
<a href="mailto:GLLUG@mailman.lug.org.uk">GLLUG@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/gllug" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/gllug</a><br>
</blockquote></div><br></div></div>