A Bash egy olyan szoftver, amely vezérli a parancssort Linux és Mac OS X rendszerben. Így írja le a Red Hat, a Red Hat Linux gyártója a Bash-hiba által okozott problémákat ebben a hivatalos blogbejegyzésben.
Ajánlott videók
“A támadók speciálisan kialakított környezeti változókat adhatnak, amelyek tetszőleges parancsokat tartalmaznak, amelyek bizonyos körülmények között végrehajtódnak a sebezhető rendszereken."
A Linux-alapú rendszerekre már kiadtak egy (hibás) javítást, és a folytatás folyamatban van. A hibás javítást a biztonsági szakértők hiányosnak találták. A Red Hat azonban azt javasolja, hogy a felhasználók továbbra is telepítsék. Ennek az az oka, hogy a Red Hat úgy véli, hogy az első javítással kapcsolatos problémák nem olyan súlyosak, mint azok, amelyekkel az első javítással nem rendelkező rendszerekkel szembesülnek.
Addig is van egy egyszerű módszer annak ellenőrzésére, hogy a Linux-alapú webhelyek és szerverek sebezhetők-e a Bash/Shellshock hibával szemben. Ennek a web-alapú eszköznek a használatával és a megfelelő információk megadásával gyorsan megtudhatja, hogy veszélyben van-e. Használatával azt is ellenőrizheti, hogy a szerverei sebezhetőek-e a hibával szemben ez a másik webalapú tesztelőeszköz, egyszerűen „ShellShock Tester” néven.
A linket eredetileg közzétette A Kaspersky hivatalos blogja. Amikor ezt a Bash-hibával kapcsolatos bejegyzést a rosszindulatú szoftverek fejlesztője először publikálta, a Kaspersky megjegyezte hogy az eszköz azt jelezte, hogy 749 sebezhetőséget fedeztek fel 7362 teszt eredményeként, amelyeket azt.
Mindkét szám jelentősen megugrott. Jelen pillanatban a ShellShock Bash Vulnerability teszteszköz azt állítja, hogy 23 832 tesztet végeztek el vele, és ennek eredményeként 1568 sebezhetőséget fedeztek fel.
A Red Hat hivatalos biztonsági blogja szerint az embereknek frissíteniük kell a Bash legújabb verziójára, amely tartalmazza a Shellshock hibájának javítását.
Eközben a Kaspersky kijelenti, hogy az OS X-alapú rendszerek ellenőrizhetők az itt található utasítások követésével. Ezen a ponton az Apple még nem adott ki egy hivatalos javítást, amely az OS X rendszerű számítógépek Bash hibáját kezeli.
Szerkesztői ajánlások
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
- A színes Safari eszköztár letiltása a MacOS Monterey rendszerben
- Mennyi helyet foglal el a MacOS Monterey?
- A MacOS Monterey október 25-én érkezik – így szerezheti be, ha készen áll
- A FaceTime SharePlay funkciójának használata MacOS Monterey rendszerben
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
