O erro ocorre quando bash
é executado com uma variável de ambiente especialmente criada.
A exploração remota sobre SSH
só é possível quando bash
é executado. Quando a opção ForceCommand
SSH está em uso, esse comando sempre é executado usando o shell de login do usuário autenticado (consulte a página de manual de sshd_config
).
Configurações vulneráveis incluem serviços git públicos que normalmente restringem você a apenas executar comandos git. Com este bug, você seria capaz de executar comandos shell, ignorando a restrição ForceCommand
. Para um serviço de daemon git, isso pode significar que você pode acessar todos os repositórios pertencentes ao usuário do sistema (ignorando as restrições de acesso impostas por, digamos, gitolite
).