- ID
- 3254944
- Banca
- COVEST-COPSET
- Órgão
- UFPE
- Ano
- 2019
- Provas
- Disciplina
- Redes de Computadores
- Assuntos
Shellshock é uma vulnerabilidade de escalação de
privilégios que afeta o programa Bash, permitindo que
sejam executados comandos que o usuário não possui
privilégios para executar. A vulnerabilidade explora a
funcionalidade “function export” que permite que
scripts de comando criados em uma instância do Bash
sejam compartilhados com instâncias subordinadas a
ele. Uma forma explorada desta vulnerabilidade se deu
quando, ao tentar conectar numa rede Wi-Fi, o cliente
DHCP maliciosamente passava comandos através das
opções adicionais ao servidor. Sobre a vulnerabilidade
Shellshock, é correto afirmar que: