<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 26, 2014 at 5:17 PM, Colin Law <span dir="ltr"><<a href="mailto:clanlaw@gmail.com" target="_blank">clanlaw@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On 26 September 2014 16:43, Kevin O'Gorman <span dir="ltr"><<a href="mailto:kogorman@gmail.com" target="_blank">kogorman@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div><div><div>There has been a code-injection vulnerability in bash for the last 22 years, recently discovered and named "Shellshock".  It's nasty.  <a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271" target="_blank">http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271</a><br></div></div></div></div></blockquote><div><br><br></div></span><div>I don't fully understand the description.  I have a system that cannot be updated that has an ssh port open to the internet, with access by keys only.  Is that system vulnerable to attack?<span class=""><font color="#888888"><br><br></font></span></div><span class=""><font color="#888888"><div>Colin<br></div><div><br><br></div></font></span></div></div></div></blockquote><div><br></div><div>It is an issue anytime a shell that is running an unpatched bash. It allows the user to run commands as the user that started the bash shell. In the ssh case, $user can run commands only as $user. They can't run commands as root. Or other users, just him/herself. So little value in that. </div><div><br></div><div>In the cgi case, where apache is the user, then the remote user can run commands as apache (and probably run php or mysql code or access anything apache can). At least as I understand it. </div><div><br></div><div><a href="http://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh">http://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh</a><br></div><div> </div></div></div></div>