Shellshock: félmilliárd rendszer lehet érintett

bashNéhány hónappal az OpenSSL Heartbleed sérülékenységet követően, ismét újabb sérülékenységre derült fény, amely számtalan eszközt és rendszert érint. A Shellshock névre keresztelt sérülékenység már több, mint 22 éve létezik és a Unix, Linux és MAC OS X rendszereken lévő Bash összetevőt érinti. A Bash (GNU Bourne again shell) a leggyakrabban telepített parancssoros (command-line) összetevő (rendszerhéj) a Linux rendszereken. A Bash olyan keretrendszer, amely – egyebek mellett – távoli parancsok futtatását teszi lehetővé (telneten, ssh-n keresztül). A sérülékenységet kihasználva tetszőleges környezeti változókat lehet definiálni, melyek a Bash meghívása előtt lefuthatnak. A sérülékenység távoli kódfuttatásra ad lehetőséget, a támadók pedig akár rendszergazdai (root) jogokat is szerezhetnek.

Érintett rendszerek
CentOS 5-7
Debian
Mac OS X
Red Hat Enterprise Linux 4-7
Ubuntu 10.04 LTS, 12.04 LTS, és 14.04 LTS
Android

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Viheti a Facebook a Whatsappot

sze okt 8 , 2014
Jóváhagyta pénteken az Európai Bizottság, hogy a Facebook felvásárolja a Whatsapp üzenetküldő szolgáltatót. A brüsszeli testület szerint a két vállalat nem szoros versenytárs, a fogyasztóknak pedig az összeolvadást követően is termékek és szolgáltatások széles skálája áll majd rendelkezésre a kommunikációs alkalmazások területén. „Bár a Facebook Messenger és a Whatsapp is […]

És még ez is...