Rõ ràng, shellshock Bash khai thác CVE-2014-6271 có thể được khai thác qua mạng thông qua SSH. Tôi có thể tưởng tượng cách khai thác sẽ hoạt động thông qua Apache / CGI, nhưng tôi không thể tưởng tượng được cách thức hoạt động trên SSH?
Ai đó có thể vui lòng cung cấp một ví dụ về cách SSH sẽ được khai thác và tác hại nào có thể được thực hiện đối với hệ thống?
LÀM RÕ
AFAIU, chỉ người dùng được xác thực mới có thể khai thác lỗ hổng này thông qua SSH. Công dụng khai thác này cho ai đó, người có quyền truy cập hợp pháp vào hệ thống nào? Ý tôi là, việc khai thác này không có sự leo thang đặc quyền (anh ta không thể trở thành root), vì vậy anh ta không thể làm gì nhiều hơn những gì anh ta có thể làm sau khi đăng nhập hợp pháp thông qua SSH.