Nebezpečná díra: Bash bug postihuje linuxové systémy i OS X

Nebezpečná díra: Bash bug postihuje linuxové systémy i OS X

Bash je základním prostředkem k přístupu k linuxovým operačním systémům. Jedná se o nejrozšířenější příkazový procesor v linuxových systémech, který uživateli umožňuje systém ovládat skrze příkazový řádek. A právě v tomto základním kamenu objevili bezpečnostní experti z Red Hatu nebezpečnou díru, která umožní počítači předat záškodnický kód a otevřít cestu k plnému ovládnutí počítače.

Tzv. Bash bug (nebo také Shell Shock) je velmi nebezpečná chyba, která se přitom dotýká i podnikových linuxových systémů. Její teoretický rozsah je tedy obrovský a neodhalená přitom byla řadu let. Připustit lze tedy i riziko, že byla chyba již dříve odhalena a zneužívána. Red Hat a Fedora už mají záplaty, další budou jistě rychle přibývat. Nyní je ale na uživatelích a administrátorech, aby aktualizace aplikovali.

Robert Graham z Errata Security poznamenal, že Bash bug může být ještě větší průšvih, než na jaře objevená chyba Heartbleed bug v knihovně OpenSSL. Po půl roce je stále mnoho serverů, které chybu v OpenSSL nemají opravenou a se záplatováním Bashe to bude zřejmě ještě horší, dotýká se totiž i drobných zařízení v síti. Uživatelé záplaty často nebudou aplikovat z neinfomovanosti, ale nežřídka také proto, že nebudou existovat. 

Bash je přítomeni i v operačních systémech OS X, včetně aktuální verze Mavericks. Apple záplatu zatím nevydal. 

Podrobnějí informace:

#bashbug a #shellshock na Twitteru

Diskuze (167) | (R)evoluce intranetů přichází - intranet snadno a rychle!

Témata článku: Software, Linux, Operační systémy, Bezpečnost, macOS (OS X), Bashe, Bug, Linuxový systém, OS X, I/O, Attack, Objevená chyba, Shock, Lin, Podrobný popis, Díra

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší