Shellshock: félmilliárd rendszer lehet érintett

bashNéhány hónappal az OpenSSL Heartbleed sérülékenységet követően, ismét újabb sérülékenységre derült fény, amely számtalan eszközt és rendszert érint. A Shellshock névre keresztelt sérülékenység már több, mint 22 éve létezik és a Unix, Linux és MAC OS X rendszereken lévő Bash összetevőt érinti. A Bash (GNU Bourne again shell) a leggyakrabban telepített parancssoros (command-line) összetevő (rendszerhéj) a Linux rendszereken. A Bash olyan keretrendszer, amely – egyebek mellett – távoli parancsok futtatását teszi lehetővé (telneten, ssh-n keresztül). A sérülékenységet kihasználva tetszőleges környezeti változókat lehet definiálni, melyek a Bash meghívása előtt lefuthatnak. A sérülékenység távoli kódfuttatásra ad lehetőséget, a támadók pedig akár rendszergazdai (root) jogokat is szerezhetnek.

Érintett rendszerek
CentOS 5-7
Debian
Mac OS X
Red Hat Enterprise Linux 4-7
Ubuntu 10.04 LTS, 12.04 LTS, és 14.04 LTS
Android

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.