Bash er et stykke software, der styrer kommandoprompten i Linux og Mac OS X. Her er hvordan Red Hat, producenten af Red Hat Linux, beskriver problemerne med Bash-fejlen i dette officielle blogindlæg.
Anbefalede videoer
“En angriber kan levere specialfremstillede miljøvariabler indeholdende vilkårlige kommandoer, der vil blive udført på sårbare systemer under visse forhold."
En (defekt) patch til Linux-baserede systemer er allerede udstedt, og en opfølgning er under udvikling, mens vi taler. Den fejlbehæftede patch blev fundet at være ufuldstændig af sikkerhedseksperter. Red Hat anbefaler dog, at brugerne stadig installerer det. Det er fordi Red Hat anser problemerne forbundet med den første patch for ikke at være så alvorlige som de problemer, der står over for systemer, der ikke har den første patch.
I mellemtiden er der en enkel måde at kontrollere, om Linux-baserede websteder og servere er sårbare over for Bash/Shellshock-fejlen. Ved at bruge dette webbaserede værktøj og indtaste de relevante oplysninger, kan du hurtigt finde ud af, om du er i fare. Du kan også kontrollere, om dine servere er sårbare over for fejlen ved at bruge dette andet webbaserede testværktøj, blot døbt "ShellShock Tester."
Linket blev oprindeligt indsendt af Kasperskys officielle blog. Da det Bash-fejl-relaterede indlæg først blev offentliggjort af anti-malware-softwareudvikleren, bemærkede Kaspersky at værktøjet indikerede, at 749 sårbarheder blev opdaget som et resultat af 7.362 test, der blev kørt med det.
Begge tal er steget markant. Når dette skrives, oplyser ShellShock Bash Vulnerability-testværktøjet, at 23.832 tests er blevet udført ved hjælp af det, og 1.568 sårbarheder blev opdaget som et resultat.
Red Hats officielle sikkerhedsblog siger, at folk skal opgradere til den nyeste version af Bash, der indeholder rettelsen til Shellshock-fejlen.
I mellemtiden oplyser Kaspersky, at OS X-baserede systemer kan scannes ved at følge instruktionerne her. På nuværende tidspunkt har Apple endnu ikke frigivet en officiel patch, der adresserer Bash-fejlen i OS X-computere.
Redaktørens anbefalinger
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Sådan deaktiveres den farvede Safari-værktøjslinje i MacOS Monterey
- Hvor meget plads fylder MacOS Monterey?
- MacOS Monterey kommer den 25. oktober - her er, hvordan du kan få det, når det er klar
- Sådan bruger du FaceTimes SharePlay-funktion i MacOS Monterey
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
