GNU Bash OS Command Injection Vulnerability — GNU Bash contains an OS command injection vulnerability which allows remote attackers to execute arbitrary commands via a crafted environment.
GNU Bash contains a critical OS command injection vulnerability (Shellshock) allowing remote attackers to execute arbitrary commands through crafted environment variables. This vulnerability affects systems using Bash as the default shell and can be exploited via CGI scripts, SSH, and DHCP clients.
ثغرة Shellshock الحرجة تسمح للمهاجمين بتنفيذ أوامر تعسفية عبر معالجة متغيرات البيئة المصنوعة في GNU Bash. تؤثر على خوادم الويب والأنظمة التي تستخدم Bash كـ shell افتراضي، مما يسمح بالوصول غير المصرح والتحكم الكامل بالنظام.
GNU Bash يحتوي على ثغرة حقن أوامر نظام تشغيل حرجة تسمح للمهاجمين بتنفيذ أوامر عشوائية عبر متغيرات البيئة المصنوعة. تؤثر هذه الثغرة على الأنظمة التي تستخدم Bash كـ shell افتراضي وقد تُستغل عبر سكريبتات CGI و SSH و عملاء DHCP.
Immediately update GNU Bash to version 4.3 or later. Apply security patches from your Linux distribution vendor. Disable unnecessary shell access, implement input validation for CGI scripts, restrict SSH access, and monitor for suspicious environment variable usage. Consider using alternative shells where Bash is not required.
قم بتحديث GNU Bash فوراً إلى الإصدار 4.3 أو أحدث. طبق التصحيحات الأمنية من موزع توزيعة Linux الخاص بك. عطّل الوصول غير الضروري للـ shell، طبق التحقق من صحة المدخلات لسكريبتات CGI، قيّد وصول SSH، ومراقبة استخدام متغيرات البيئة المريبة.