Kritická chyba v Bashi
Autor: ScheRas | 25.9.2014 |
Chyba je známa od včerejšího rána a zatím nebylo zjištěno žádné zneužití. Zejména kvůli rozšíření Bashe na většině linuxových a unixových sýstémech, si už teď zranitelnost vysloužila CVSS skóre 10.
Chyba umožňuje vzdálené spuštění kódu i když Bash sám o sobě žádná data od vzdálených uživatelů nezpracovává. Jak tedy může útočník zranitelnost zneužít? Více k tomu říká Jim Reavis z Cloud Security Alliance:
Velký počet programů na Linuxu a dalších Unix-like systémech používá Bash k nastavení proměnných prostředí, které jsou následně využívány při spouštění dalších programů.
Stručně řečeno tato chyba umožňuje útočníkovi vzdálené spuštění takřka jakéhokoliv příkazu například vhodně nastavenou HTTP hlavičkou či nastavením podivného MIME typu.
Stejně jako Heartbleed se tato chyba týká velkého počtu zařízení, nejen např. webových serverů, ale třeba také videokamer, které s největší pravděpodoností nebudou nikdy aktualizovány.
Dobrá zpráva je, že záplaty již jsou k dispozici. Opravy by neměly způsobit v kombinaci s vašimi skripty žádné komplikace, proto neváhejte, a aktualizujte.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 915 906
Staženo souborů: 1 342 131 Staženo dat: 862 458 MB Přístupy (hits): 188 899 941 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
