Найдена суровая уязвимость в Bash для Mac и Linux систем

Сейчас мы уже писали о небезопасной уязвимости, отысканной в iOS 8. С ее помощью создатели имели возможность выслеживать любой знак, который вводит юзер во интегрированном браузере. Но трудности в сохранности есть не только лишь на подвижных устройствах.

На деньках спец вдоль сохранности Роберт Грэм компании Errata Security нашел уязвимость в пользующейся популярностью командной оболочке bash. Хоть словам профессионала, уязвимость, получившая заглавие ShellShock, дозволяет злодеям получить доступ фактически ко всем ресурсам компа.

Отметим, что командная оболочка bash пользуется большенный популярностью на Linux платформе (в неких вариантах она даже употребляется в хорошем качестве предустановленного решения). Довольно нередко ее употребляют и на OS X, потому обладатели яблоковых компов также находятся в зоне риска.

Сущность уязвимости состоит в том, что если же bash назначена системной оболочкой по дефлоту, то хакеры смогут дописывать произвольные команды к данным переменным, которые также будут выполнены. Это, к примеру, дозволяет злодеям проводить сетевые атаки на разные серверы.

Для проверки на наличие уязвимости спецы дают ввести в bash последующее выражение:  —

env x='() { :;}; echo vulnerable’ bash -c «echo this is a test»

 

При наличие уязвимости в терминале покажется последующая запись :

«Vulnerable

this is a test»

Если же баг устранен:

«bash: warning: x: ignoring function definition attempt»

Броско, что спецы уже отыскали решение трудности. В сети есть {инструкция}, которая дозволяет поправить недостаток. Правда, пока она доступна лишь на британском языке.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий