Nebezpečná díra: Bash bug postihuje linuxové systémy i OS X

Bash je základním prostředkem k přístupu k linuxovým operačním systémům. Jedná se o nejrozšířenější příkazový procesor v linuxových systémech, který uživateli umožňuje systém ovládat skrze příkazový řádek. A právě v tomto základním kamenu objevili bezpečnostní experti z Red Hatu nebezpečnou díru, která umožní počítači předat záškodnický kód a otevřít cestu k plnému ovládnutí počítače.

Tzv. Bash bug (nebo také Shell Shock) je velmi nebezpečná chyba, která se přitom dotýká i podnikových linuxových systémů. Její teoretický rozsah je tedy obrovský a neodhalená přitom byla řadu let. Připustit lze tedy i riziko, že byla chyba již dříve odhalena a zneužívána. Red Hat a Fedora už mají záplaty, další budou jistě rychle přibývat. Nyní je ale na uživatelích a administrátorech, aby aktualizace aplikovali.

Robert Graham z Errata Security poznamenal, že Bash bug může být ještě větší průšvih, než na jaře objevená chyba Heartbleed bug v knihovně OpenSSL. Po půl roce je stále mnoho serverů, které chybu v OpenSSL nemají opravenou a se záplatováním Bashe to bude zřejmě ještě horší, dotýká se totiž i drobných zařízení v síti. Uživatelé záplaty často nebudou aplikovat z neinfomovanosti, ale nežřídka také proto, že nebudou existovat. 

Bash je přítomeni i v operačních systémech OS X, včetně aktuální verze Mavericks. Apple záplatu zatím nevydal. 

Podrobnějí informace:

#bashbug a #shellshock na Twitteru

Témata článku: Software, Operační systémy, Bezpečnost, Linux, macOS (OS X), Attack, Shock

167 komentářů

Nejnovější komentáře

  • Wu Thung 28. 9. 2014 0:44:47
    Pobůchanci používají bash. experti zsh. Mimochodem, proč v článku není...
  • kazeasch 27. 9. 2014 14:31:51
    To je zase diskuse. Hrozně se mi líbí, že když na win je bsod kvůli sw...
  • libor007 26. 9. 2014 20:43:27
    Proc by meli mit linuxaci chybu bashe neopravenou x mesicu? Vetsina...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy