SóProvas


ID
3254944
Banca
COVEST-COPSET
Órgão
UFPE
Ano
2019
Provas
Disciplina
Redes de Computadores
Assuntos

Shellshock é uma vulnerabilidade de escalação de privilégios que afeta o programa Bash, permitindo que sejam executados comandos que o usuário não possui privilégios para executar. A vulnerabilidade explora a funcionalidade “function export” que permite que scripts de comando criados em uma instância do Bash sejam compartilhados com instâncias subordinadas a ele. Uma forma explorada desta vulnerabilidade se deu quando, ao tentar conectar numa rede Wi-Fi, o cliente DHCP maliciosamente passava comandos através das opções adicionais ao servidor. Sobre a vulnerabilidade Shellshock, é correto afirmar que:

Alternativas
Comentários
  • Shellshock é o nome amigável-media para um bug de segurança encontrado em Bash, um programa de shell de comandos comumente usados ​​em sistemas Linux e UNIX. O bug é o que é conhecido como uma vulnerabilidade de execução remota de código, ou RCE.

     

    Letra D

     

     

    Nakedsecurity

  • GABARITO CORRETO LETRA E