reklama

Nebezpečná díra: Bash bug postihuje linuxové systémy i OS X

Bash je základním prostředkem k přístupu k linuxovým operačním systémům. Jedná se o nejrozšířenější příkazový procesor v linuxových systémech, který uživateli umožňuje systém ovládat skrze příkazový řádek. A právě v tomto základním kamenu objevili bezpečnostní experti z Red Hatu nebezpečnou díru, která umožní počítači předat záškodnický kód a otevřít cestu k plnému ovládnutí počítače.

Tzv. Bash bug (nebo také Shell Shock) je velmi nebezpečná chyba, která se přitom dotýká i podnikových linuxových systémů. Její teoretický rozsah je tedy obrovský a neodhalená přitom byla řadu let. Připustit lze tedy i riziko, že byla chyba již dříve odhalena a zneužívána. Red Hat a Fedora už mají záplaty, další budou jistě rychle přibývat. Nyní je ale na uživatelích a administrátorech, aby aktualizace aplikovali.

Robert Graham z Errata Security poznamenal, že Bash bug může být ještě větší průšvih, než na jaře objevená chyba Heartbleed bug v knihovně OpenSSL. Po půl roce je stále mnoho serverů, které chybu v OpenSSL nemají opravenou a se záplatováním Bashe to bude zřejmě ještě horší, dotýká se totiž i drobných zařízení v síti. Uživatelé záplaty často nebudou aplikovat z neinfomovanosti, ale nežřídka také proto, že nebudou existovat. 

Bash je přítomeni i v operačních systémech OS X, včetně aktuální verze Mavericks. Apple záplatu zatím nevydal. 

Podrobnějí informace:

#bashbug a #shellshock na Twitteru

Témata článku: Software, Operační systémy, Linux, Bezpečnost, macOS (OS X), Attack, Shock

167 komentářů

Nejnovější komentáře

  • Wu Thung 28. 9. 2014 0:44:47
    Pobůchanci používají bash. experti zsh. Mimochodem, proč v článku není...
  • kazeasch 27. 9. 2014 14:31:51
    To je zase diskuse. Hrozně se mi líbí, že když na win je bsod kvůli sw...
  • libor007 26. 9. 2014 20:43:27
    Proc by meli mit linuxaci chybu bashe neopravenou x mesicu? Vetsina...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 133

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 128

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 217


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama