Nebezpečná díra: Bash bug postihuje linuxové systémy i OS X

Bash je základním prostředkem k přístupu k linuxovým operačním systémům. Jedná se o nejrozšířenější příkazový procesor v linuxových systémech, který uživateli umožňuje systém ovládat skrze příkazový řádek. A právě v tomto základním kamenu objevili bezpečnostní experti z Red Hatu nebezpečnou díru, která umožní počítači předat záškodnický kód a otevřít cestu k plnému ovládnutí počítače.

Tzv. Bash bug (nebo také Shell Shock) je velmi nebezpečná chyba, která se přitom dotýká i podnikových linuxových systémů. Její teoretický rozsah je tedy obrovský a neodhalená přitom byla řadu let. Připustit lze tedy i riziko, že byla chyba již dříve odhalena a zneužívána. Red Hat a Fedora už mají záplaty, další budou jistě rychle přibývat. Nyní je ale na uživatelích a administrátorech, aby aktualizace aplikovali.

Robert Graham z Errata Security poznamenal, že Bash bug může být ještě větší průšvih, než na jaře objevená chyba Heartbleed bug v knihovně OpenSSL. Po půl roce je stále mnoho serverů, které chybu v OpenSSL nemají opravenou a se záplatováním Bashe to bude zřejmě ještě horší, dotýká se totiž i drobných zařízení v síti. Uživatelé záplaty často nebudou aplikovat z neinfomovanosti, ale nežřídka také proto, že nebudou existovat. 

Bash je přítomeni i v operačních systémech OS X, včetně aktuální verze Mavericks. Apple záplatu zatím nevydal. 

Podrobnějí informace:

#bashbug a #shellshock na Twitteru

Témata článku: Software, Operační systémy, Bezpečnost, Linux, macOS (OS X)

167 komentářů

Nejnovější komentáře

  • Wu Thung 28. 9. 2014 0:44:47
    Pobůchanci používají bash. experti zsh. Mimochodem, proč v článku není...
  • kazeasch 27. 9. 2014 14:31:51
    To je zase diskuse. Hrozně se mi líbí, že když na win je bsod kvůli sw...
  • libor007 26. 9. 2014 20:43:27
    Proc by meli mit linuxaci chybu bashe neopravenou x mesicu? Vetsina...
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76