Nebezpečná díra: Bash bug postihuje linuxové systémy i OS X

Nebezpečná díra: Bash bug postihuje linuxové systémy i OS X

Bash je základním prostředkem k přístupu k linuxovým operačním systémům. Jedná se o nejrozšířenější příkazový procesor v linuxových systémech, který uživateli umožňuje systém ovládat skrze příkazový řádek. A právě v tomto základním kamenu objevili bezpečnostní experti z Red Hatu nebezpečnou díru, která umožní počítači předat záškodnický kód a otevřít cestu k plnému ovládnutí počítače.

Tzv. Bash bug (nebo také Shell Shock) je velmi nebezpečná chyba, která se přitom dotýká i podnikových linuxových systémů. Její teoretický rozsah je tedy obrovský a neodhalená přitom byla řadu let. Připustit lze tedy i riziko, že byla chyba již dříve odhalena a zneužívána. Red Hat a Fedora už mají záplaty, další budou jistě rychle přibývat. Nyní je ale na uživatelích a administrátorech, aby aktualizace aplikovali.

Robert Graham z Errata Security poznamenal, že Bash bug může být ještě větší průšvih, než na jaře objevená chyba Heartbleed bug v knihovně OpenSSL. Po půl roce je stále mnoho serverů, které chybu v OpenSSL nemají opravenou a se záplatováním Bashe to bude zřejmě ještě horší, dotýká se totiž i drobných zařízení v síti. Uživatelé záplaty často nebudou aplikovat z neinfomovanosti, ale nežřídka také proto, že nebudou existovat. 

Bash je přítomeni i v operačních systémech OS X, včetně aktuální verze Mavericks. Apple záplatu zatím nevydal. 

Podrobnějí informace:

#bashbug a #shellshock na Twitteru

Témata článku: Software, Bezpečnost, Operační systémy, Linux, macOS (OS X), Attack, Shock

167 komentářů

Nejnovější komentáře

  • Wu Thung 28. 9. 2014 0:44:47
    Pobůchanci používají bash. experti zsh. Mimochodem, proč v článku není...
  • kazeasch 27. 9. 2014 14:31:51
    To je zase diskuse. Hrozně se mi líbí, že když na win je bsod kvůli sw...
  • libor007 26. 9. 2014 20:43:27
    Proc by meli mit linuxaci chybu bashe neopravenou x mesicu? Vetsina...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky